重命名ASP.NET会话Cookie名称的原因？_Asp.net_Session Cookies

重命名ASP.NET会话Cookie名称的原因？

asp.net

重命名ASP.NET会话Cookie名称的原因？,asp.net,session-cookies,Asp.net,Session Cookies,是否有任何理由（安全性？）有人应该重命名ASP.NET会话Cookie名称，或者这只是ASP.NET的一个毫无意义的选项？1）它可能会（稍微）减慢（随意）寻找它的人的速度 2）您可能想隐藏您正在运行ASP.NET的事实。如果您在同一台服务器上的同一个域下运行多个应用程序，那么您很可能希望每个应用程序都有单独的会话cookie名称，这样它们就不会共享同一会话状态，或者更糟糕的是，还会相互覆盖另请参见以下内容的注释：指定用于身份验证的HTTP cookie。如果多个应用程序在单个服务器上运行，

是否有任何理由（安全性？）有人应该重命名ASP.NET会话Cookie名称，或者这只是ASP.NET的一个毫无意义的选项？

1）它可能会（稍微）减慢（随意）寻找它的人的速度

2）您可能想隐藏您正在运行ASP.NET的事实。如果您在同一台服务器上的同一个域下运行多个应用程序，那么您很可能希望每个应用程序都有单独的会话cookie名称，这样它们就不会共享同一会话状态，或者更糟糕的是，还会相互覆盖

另请参见以下内容的注释：

指定用于身份验证的HTTP cookie。如果多个应用程序在单个服务器上运行，并且每个应用程序都需要唯一的cookie，则必须在每个Web.config文件中为每个应用程序配置cookie名称

我认为这主要是口味的问题。一些人/公司希望控制其web应用程序的各个方面，可能只是使用另一个名称与其他cookie名称保持一致。例如，如果您在整个应用程序中使用非常短的单字符参数名称，您可能不喜欢AspSessiond这样的会话cookie名称

安全原因可能适用，但在我看来相当薄弱。

下面的链接提供了有关为什么应重命名会话cookie的更多信息

“会话ID使用的名称不应具有极端的描述性，也不应提供有关ID用途和含义的不必要的详细信息

最常见的web应用程序开发框架使用的会话ID名称可以很容易地提取指纹[0]，例如PHPSESSID（PHP）、JSESSIONID（J2EE）、CFID&CFTOKEN（ColdFusion）、ASP.NET_SessionId（ASP.NET）等。因此，会话ID名称可以公开web应用程序使用的技术和编程语言

建议将web开发框架的默认会话ID名称更改为通用名称，例如“ID”。

使用，您可以通过特殊的命名方式将安全属性添加到cookie中。因此，在这种情况下，重命名ASP.NET会话cookie确实会对安全性产生影响：

```
\uuuu Secure-…
```
cookies只能从安全（HTTPS）站点写入
```
\uuuu主机-…
```
cookies只能从同一个安全域写入。因此，不是来自子域或不安全（HTTP）站点

设置为“安全”属性
从用户认为其“方案”是“安全”的URI设置特工
当从任何来源设置时，将拒绝以下cookie，如下所示：未设置“安全”标志
设置Cookie:uu Secure-SID=12345；Domain=example.com
如果从安全原点设置，则可接受以下内容
（如“”），否则拒绝：
设置Cookie:uu Secure-SID=12345；保护Domain=example.com

设置为“安全”属性
从用户认为其“方案”是“安全”的URI设置特工
仅发送到设置cookie的主机。那是一块饼干不能从“”中设置名为“\uuuu Host-cookie1” 包含“域”属性（因此将仅发送给 “example.com”，而不是“subdomain.example.com”）
发送到每个主机请求。也就是说，一个名为 “_Host-cookie1”必须包含值为的“Path”属性 “/”
以下cookies将始终被拒绝：
设置Cookie:uuu Host-SID=12345设置Cookie:uuu Host-SID=12345；安全设置Cookie:uu Host-SID=12345；Domain=example.com
设置Cookie:uu Host-SID=12345；Domain=example.com；路径=/
设置Cookie:uu Host-SID=12345；保护Domain=example.com；路径=/