Authentication C# asp.net forms-authentication

子域认证

发布于 2024-10-04 16:36:33 字数 295 浏览 4 评论 0原文

我正在使用默认的 ASP.NET 身份验证解决方案。现在我的服务器上有子域（例如 example.com、blog.example.com、forum.example.com...）登录发生在 example.com 上，并给出身份验证 cookie。但是当我访问 forum.example.com 时，我被重定向到登录。是否有配置设置可以使 *.example.com 登录有效？

值得注意的是，cookie 是作为域的“example.com”发布的。所以我根据一些阅读将其更改为“.example.com”，现在子域身份验证可以工作。有谁能解释一下吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

强辩 2024-10-11 16:36:33

根据 RFC 2109，如果您不在域上加前缀点，则无效并且 cookie 应该被拒绝。
来自 RFC 2109

域名=域名
选修的。 Domain 属性指定了该域
cookie 有效。明确指定的域必须始终启动
带点。

4.3.2  Rejecting Cookies

   To prevent possible security or privacy violations, a user agent
   rejects a cookie (shall not store its information) if any of the
   following is true:

   * The value for the Path attribute is not a prefix of the request-
     URI.

   * The value for the Domain attribute contains no embedded dots or
     does not start with a dot.

According to RFC 2109, if you do not prefix a dot on the domain, it is invalid and the cookie should be rejected.
From RFC 2109

Domain=domain
Optional. The Domain attribute specifies the domain for which the
cookie is valid. An explicitly specified domain must always start
with a dot.

4.3.2  Rejecting Cookies

   To prevent possible security or privacy violations, a user agent
   rejects a cookie (shall not store its information) if any of the
   following is true:

   * The value for the Path attribute is not a prefix of the request-
     URI.

   * The value for the Domain attribute contains no embedded dots or
     does not start with a dot.

回复收藏 0 原文

~没有更多了~