asp.net – 具有FormsAuthentication的跨域Cookie

前端之家收集整理的这篇文章主要介绍了asp.net – 具有FormsAuthentication的跨域Cookie前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道相关的安全风险,并将其带入业务,但他们希望拥有5个域名来共享登录cookie.

我们正在使用并没有计划停止使用ASP.Net会员资格和个人资料.这可能吗?一个黑客甚至会非常感激.

解决方法

这是不可能的开箱即用的ASP.NET.

基于表单的身份验证基于Cookie,Cookie只能设置为特定域.

如果您想要真正的跨域(非子域)共享身份验证,则需要单一登录解决方案.

我自己滚过来,比较简单.基本原则是您拥有一个主域名,其中包含您的身份验证cookie(ticket).然后,您可以从所有其他域重定向到该域.这不是很漂亮,但事件Microsoft Passport这样工作.

你可以在网上找到很多例子,看看这两个链接

Authentication cookies

Cross domain authentication

猜你在找的asp.Net相关文章