asp.net - 跨域 cookie 访问(或 session )

标签 asp.net cookies cross-domain subdomain

虽然我意识到这通常与跨站点脚本攻击有关,但我想知道的是 session 如何在属于单个域的多个子域中保持有效(例如:用户仅登录一次,并且能够同时访问subdomain1.domain.com 和 subdomain2.domain.com 具有相同的 session )。我想我首先需要了解它是如何工作的,但到目前为止我还没有找到任何相关的东西。

但话又说回来,也许我没有问正确的问题。

提前致谢 :)

最佳答案

Inproc session 不能保持有效,但是您可以编写 Web 应用程序以允许跨多个子域的 cookie。您需要将域设置为:

Response.Cookies("CookieName").Domain = ".mydomain.com"

Remember the period.

关于asp.net - 跨域 cookie 访问(或 session ),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/939268/

上一篇:ruby-on-rails - 在 Ruby on Rails 中使用固定装置播种数据是否危险

下一篇:gxt - 如何判断 GXT 触发了哪些事件?

相关文章:

c# - 从 int 列获取值会导致 "no implicit conversion between ' int' 和 null"错误

javascript - 如何将 cookie 与点击事件显示的内容一起使用? (HTML/CSS/jQuery)

javascript - crossorigin anonymous 无法加载图像的问题

delphi - 无法从 Indy TIdCookieManager 获取 cookie

session - 默认 session 过期超时?

c# - 预检的 Wcf webHttpBinding 响应具有无效的 HTTP 状态代码 400

asp.net-mvc - 通过外部小部件 (iframe) 中的 token 在 ASP.NET MVC 应用程序中进行身份验证

c# - C# 中的自然排序顺序 - 实现

ASP.NET:如何在 aspx 页面中插入空行?

c# - 如何覆盖 Web Services .Net 中的 Wsdl 生成

©2024 IT工具网  联系我们