虽然我意识到这通常与跨站点脚本攻击有关,但我想知道的是 session 如何在属于单个域的多个子域中保持有效(例如:用户仅登录一次,并且能够同时访问subdomain1.domain.com 和 subdomain2.domain.com 具有相同的 session )。我想我首先需要了解它是如何工作的,但到目前为止我还没有找到任何相关的东西。
但话又说回来,也许我没有问正确的问题。
提前致谢 :)
最佳答案
Inproc session 不能保持有效,但是您可以编写 Web 应用程序以允许跨多个子域的 cookie。您需要将域设置为:
Response.Cookies("CookieName").Domain = ".mydomain.com"
Remember the period.
关于asp.net - 跨域 cookie 访问(或 session ),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/939268/