Мы делаем версию нашего сайта с белой меткой, которая будет размещена на foo.ourdomain.com.
Однако нам необходимо убедиться, что сеанс поддерживается между www.ourdomain.com и foo.ourdomain.com, поскольку наш SSL-сертификат распространяется только на основной домен.
На практике это означает, что мы перейдем к основному домену на наших платежных страницах, на которых запущен HTTPS, и после оплаты перенаправим обратно на поддомен.
Итак, вопрос в том, как мы поддерживаем сессию при этом?
Я пробовал с <httpCookies domain=".ourdomain.com" /> в web.config безрезультатно: - (
Редактировать: Теперь понял, мне не хватает домена в моем теге <forms /> для правильной обработки входа в систему.