我有两个应用程序托管在同一台IIS服务器上。这些应用程序有相同的用户一旦通过验证,我采用了棱角分明象下面这样创建的cookie:如何共享同一IIS上托管的Web应用程序的Cookie
$cookies.putObject(key, cookie)
我遵守了关键两者相同的应用程序。
现在,当我登录到一个应用程序时,会创建此Cookie。但是当我尝试访问第二个应用程序时,下面的代码读取null。
$cookies.getObject(key)
我可以阅读从其他应用程序这个cookie,这样登录到一个应用程序后,用户无需输入登录凭证到其他应用程序。
谢谢。
不可以。这意味着我可以创建一个名为ripuoff.com的网站,并且您在登录yourbank.com时访问我的网站,然后向浏览器询问yourbank.com的cookie。 Google同源策略。如果你想做SSO,那么你需要将你的凭证作为可信第三方的基础。 – rism