asp.net – 具有FormsAuthentication的跨域Cookie
发布时间:2020-12-15 19:32:30 所属栏目:asp.Net 来源:网络整理
导读:我知道相关的安全风险,并将其带入业务,但他们希望拥有5个域名来共享登录cookie. 我们正在使用并没有计划停止使用ASP.Net会员资格和个人资料.这可能吗?一个黑客甚至会非常感激. 解决方法 这是不可能的开箱即用的ASP.NET. 基于表单的身份验证基于Cookie,Cooki
|
我知道相关的安全风险,并将其带入业务,但他们希望拥有5个域名来共享登录cookie.
我们正在使用并没有计划停止使用ASP.Net会员资格和个人资料.这可能吗?一个黑客甚至会非常感激. 解决方法
这是不可能的开箱即用的ASP.NET.
基于表单的身份验证基于Cookie,Cookie只能设置为特定域. 如果您想要真正的跨域(非子域)共享身份验证,则需要单一登录解决方案. 我自己滚过来,比较简单.基本原则是您拥有一个主域名,其中包含您的身份验证cookie(ticket).然后,您可以从所有其他域重定向到该域.这不是很漂亮,但事件Microsoft Passport这样工作. 你可以在网上找到很多例子,看看这两个链接: Authentication cookies Cross domain authentication (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 如何从列表框中获取所选项目valus而不使用for循
- asp.net – 允许文本框中的HTML
- asp.net-mvc – 创建一个texarea帮助器,它将视图的内容作为
- asp.net-mvc-3 – 应该使用HTTP引用来验证还是令牌验证来防
- asp.net-mvc – 是否违反命令查询分离命令运行查询?
- asp.net-mvc-4 – Require.js优化vs asp.net mvc 4绑定和缩
- asp.net – 如何将IDENTITY_INSERT设置为ON?
- 从ASP.NET导出的word文件中添加页眉/页脚
- 设置ASP.NET(Visual Studio)服务器配置的默认页面
- asp.net – 是否有可能拒绝通过Microsoft Ajax Minifier在c