当前位置：文江博客话题详情

如何保留 ASP.NET Forms 身份验证 cookie、Http 到 Https（不同域）以及返回的身份验证？

发布于 2024-09-15 06:40:42 字数 324 浏览 4 评论 0原文

我们有一个非 SSL ASP.NET Web 应用程序，允许用户登录（ASP 表单身份验证、inproc）。

经过身份验证后，我们会将他们的浏览器重定向到我们无法控制的另一个网站/域上的外部 SSL 安全页面。

完成后，客户端将重定向回我们原始 http Web 应用程序上预先配置的 URL。

然而，客户随后被要求在我们这边再次“重新登录”，这是不希望的...

在 HTTP 和 HTTPS 之间转换并再次转换回来时，表单身份验证 cookie 似乎被破坏了。

如何使表单身份验证 cookie 保持活动状态，以便客户无需在往返过程中重新进行身份验证？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

唱一曲作罢 2024-09-22 06:40:42

它并没有被摧毁；而是被破坏了。您未在您的域上进行身份验证，因此未在您的域上设置 cookie，因此您的域上的请求将不会包含所述身份验证 cookie。

这很好。如果没有发生这种情况，那么您访问过的每个域中的每个 cookie 都会随每个请求一起发送。这显然是 1) 疯狂和 2) 安全漏洞。在 mydomain.com 上设置的 cookie 应该永远对 myotherdomain.com 上的页面可见。

如果您使用第三方身份验证系统，例如 google、facebook 等，它们都会有某种回调令牌，您必须处理并设置自己的 cookie。

回复收藏 0 原文

作业与我同在 2024-09-22 06:40:42

考虑为您的 cookie 设置 cookie 的域属性，更具体的可以在这里找到或尝试以下代码：

Response.Cookies["your_cookie_name"].Domain = "yourdomain.com";

Consider to set cookie's domain property for your cookies with more specified can be found here or try this code:

Response.Cookies["your_cookie_name"].Domain = "yourdomain.com";

回复收藏 0 原文

A君 2024-09-22 06:40:42

您正在寻找单点登录解决方案。
对于您的问题来说，这可能有点过分了，您可能只想获得相同的域名。但如果这不是一个选择，您可能想看看：
Windows 身份基础

回复收藏 0 原文

~没有更多了~

关于作者

坏尐絯

暂无简介

0 文章

0 评论

604 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

如何保留 ASP.NET Forms 身份验证 cookie、Http 到 Https（不同域）以及返回的身份验证？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签