有没有办法绕过本地请求的表单身份验证？

Question

我有一个完全受表单身份验证保护的 ASP.NET Web 应用程序。

是否存在一种配置，在该配置下，来自同一计算机上的另一个应用程序（无论是 Web 还是控制台）的 Web 请求可以绕过表单身份验证并像经过身份验证一样访问该页面？

Answer 1

@merlin2011，你有两个选择。

1.在不同的应用程序中使用具有相同machineKey的cookie。（最简单）

ASP.NET中的表单身份验证使用cookie来加密和解密您的身份并指示您是否已登录。应用程序使用不同的密钥来默认情况下，在不同的应用程序中加密您的身份。
查看更多：
跨应用程序的表单身份验证

注意：此解决方案仅适用于同一 Web 域中的应用程序。
（例如，www.example.com、a.example.com，如果 www.example1.com 不起作用）

2.应用程序在不同的Web域（复杂）

在这种情况下，您需要单点登录解决方案。这将要求您需要编写代码来验证用户是否已记录。

本文将帮助您跨站点身份验证和数据传输

祝你好运！