asp.net – 具有FormsAuthentication的跨域Cookie
发布时间:2020-05-23 03:55:48 所属栏目:asp.Net 来源:互联网
导读:我知道相关的安全风险,并将其带入业务,但他们希望拥有5个域名来共享登录cookie. 我们正在使用并没有计划停止使用ASP.Net会员资格和个人资料.这可能吗?一个黑客甚至会非常感激. 这是不可能的开箱即用的ASP.NET. 基于表单的身份验证基于Cookie,Cookie只能设置
|
我知道相关的安全风险,并将其带入业务,但他们希望拥有5个域名来共享登录cookie. 我们正在使用并没有计划停止使用ASP.Net会员资格和个人资料.这可能吗?一个黑客甚至会非常感激. 解决方法这是不可能的开箱即用的ASP.NET.基于表单的身份验证基于Cookie,Cookie只能设置为特定域. 如果您想要真正的跨域(非子域)共享身份验证,则需要单一登录解决方案. 我自己滚过来,比较简单.基本原则是您拥有一个主域名,其中包含您的身份验证cookie(ticket).然后,您可以从所有其他域重定向到该域.这不是很漂亮,但事件Microsoft Passport这样工作. 你可以在网上找到很多例子,看看这两个链接: Authentication cookies Cross domain authentication (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何在ASP.NET中重命名文件?
- 缺少版本和工具:.NET Core,Core Tools,dotnet Core CLI,
- asp.net – ClaimsAuthenticationManager与IAuthentication
- asp.net-mvc-3 – 从自定义授权属性访问角色
- asp.net-mvc – ASP.NET MVC UpdateModel()方法如何工作?
- asp.net – Sys.WebForms.PageRequestManagerServerErrorEx
- asp.net-mvc – 将参数传递给html partial并在部分html中检
- asp.net-mvc – EF上下文管理
- ASP.NET httpRedirect:重定向所有页面,除了一个
- asp.net-mvc – 使用源代码的Real World ASP.NET MVC应用程
推荐文章
站长推荐
- asp.net-mvc – 使用Nuget打包源代码
- asp.net – 什么是asp:DropDownList客户端事件?
- asp.net-mvc – 在构建时尝试构建ASP MVC视图时出
- asp.net – 可以从外部xml文件读取web.config吗?
- asp.net – 避免在web.config中提供服务器连接字
- ASP.NET代码生成器
- asp.net-mvc – 在MVC Ajax.ActionLink中传递多个
- asp.net – ListView与DataPager不工作
- asp.net-mvc – 将默认日期格式应用于ASP.NET MV
- iis-7 – ASP.NET MVC4在IIS7集成模式下不处理PO
热点阅读