Размер .ASPXAUTH

Question

У меня есть веб-сайт, использующий проверку подлинности с помощью форм (встроенный код, поставляемый с шаблоном проекта VS2010 ASP.NET Razor). Многие из моих страниц делают вызовы AJAX (через jQuery $ .ajax) на веб-сайт.

Я заметил, что в защищенных разделах моего сайта cookie-файл .ASPXAUTH отправляется с каждым запросом, и это именно то, что я хочу. Но я также заметил, что размер этого файла cookie составляет 285 байт. Это 1/4 Кбайт на каждый запрос.

Мое намерение состоит в том, чтобы сделать эти AJAX-вызовы максимально быстрыми, и кажется, что это слишком много, просто чтобы указать, что кто-то вошел в систему.

Есть ли способ уменьшить размер .ASPXAUTH? Есть ли способ предоставить мой собственный более короткий файл cookie, который «понимается» инфраструктурой проверки подлинности формы?

Спасибо.

Answer 1

Содержимое этого зашифрованного билета проверки подлинности с помощью форм - см .:

• Класс FormsAuthenticationTicket
• Общие сведения о билете и cookie для проверки подлинности с помощью форм

Размер отражает содержимое, а также издержки шифрования. Я предполагаю, что некоторые разные крипто-подпрограммы будут давать разные размеры файлов cookie, но я не думаю, что я обменял бы безопасность на несколько байтов.

Файл cookie необходимо передать, потому что ваши вызовы AJAX должны быть аутентифицированы. Для таких вещей, как изображения, вы можете отправить их из другого домена (домена без файлов cookie), например static.mydomain.com (вместо www.mydomain.com), и эти запросы не будут содержать cookie.

Answer 2

Это зависит от того, какой режим cookie вы установили - проверьте эту статью здесь

Существует вероятность того, что вы можете немного уменьшить размер куки, изменив режим конфигурациипеченье.