ASP.NET で自動的に発行されるクッキーの名前を変更する方法 - しばやん雑記今日はちょっとした ASP.NET のクッキーに関する小ネタです。 ASP.NET は特別な設定などをしなくても自動的にクッキーを発行して、認証状態やセッション、そして CSRF 対策を行ってくれます。これは非常に便利なんですが、その時に発行されるクッキーの名前が割とイケてないので、変更する方法をまとめておきます。 フォーム認証クッキー FormsAuthentication.SetAuthCookie を呼び出した時に発行されるクッキーです。 デフォルトの名前は ".ASPXAUTH" なので、結構見たことある人は多いと思います。設定は Web.config の forms 要素にある name 属性を指定して行います。 <system.web> <authentication mode="Forms"> <forms name="auth" timeout="2880" /> </au
