我有以下几个方面拥有.NET web应用共享会话cookie: www.domain.com sub.domain.com files.domain.com跨越两个命名域
当用户登录到domain.com或sub.domain.com,我希望他们分享会话状态(即一次登录到两个域)。这可以通过将会话coookie上的域设置为“.domain.com”来完成。 但是,我的问题是,域名“files.domain.com”应该而不是由于安全问题(来自该域上托管的用户创建的文件的xss攻击是一个问题)而具有会话状态。
是否有可能在ASP.NET中为这两个域使用相同的asp.net会话ID,但不是第三个?
在此先感谢!
它实际上是相同的应用程序,其中两个域指向相同的应用程序/服务器+路径。所以www.domain.com和sub.domain.com是平等的,而files.domain.com指向应用程序的不同虚拟文件夹。所以基本上我需要用户同时在两个域上进行身份验证sessionId – 2011-01-19 11:19:36