.ASPXAUTH尺寸

Question

我有一个使用表单身份验证的网站( VS2010 ASP.NET Razor项目模板附带的内置代码)。我的许多页面(通过jQuery的$.ajax)调用网站。

我注意到，在我站点的安全部分，每个请求都会发送.ASPXAUTH cookie，这正是我想要的。但是，我也注意到这个cookie的大小是285字节。对于每个请求，这是1/4KB。

我的目的是尽可能快地调用这些AJAX，这听起来似乎开销太大了，仅仅表明有人已经登录了。

有办法缩小.ASPXAUTH的大小吗？是否有一种方法可以提供我自己的更短的cookie，这是表单身份验证基础结构“理解”的？

谢谢。

Answer 1

它的内容是加密的窗体身份验证票证--请参见：

• FormsAuthenticationTicket类
• 了解表单身份验证票证和Cookie

大小反映内容和加密开销。我想一些不同的密码例程会产生不同的cookie大小，但我不认为我会用几个字节来交换安全性。

需要传递cookie，因为需要对AJAX调用进行身份验证。对于像图像这样的东西，您可以从另一个域(无炊事域)(如static.mydomain.com (而不是www.mydomain.com) )为它们提供服务，而这些请求将没有cookie。