Токен безопасности / Межсайтовый Cookie в Классическом ASP? - PullRequest
2 голосов
/ 21 апреля 2010

У меня есть интересная головоломка.

У нас есть сайт, который является совершенно отдельным доменом, скажем http://www.x.com, и наш собственный сайт, который http://www.y.com. Сайт y.com на самом деле является классическим сайтом ASP, и в настоящее время мы не конвертируем его в .NET.

Проблема в том, что на x.com есть ссылка, которая перенаправляет на y.com из области пользователей.Мы хотим «аутентифицировать» пользователя, чтобы убедиться, что он является участником другого сайта.Если они есть, они направляются в личный кабинет на сайте y.com.Если нет, они должны предоставить информацию для входа на y.com.

Файлы cookie, очевидно, не работают из-за междоменной безопасности, но есть ли способ обойти это?Я также посмотрел на сервис для токенов, но я не уверен, как именно это работает в Classic ASP.Есть идеи или предложения?

1 Ответ

0 голосов
/ 21 апреля 2010

Что я сделал, когда мне нужно было передать информацию между доменами, чтобы хэшировать информацию в одну переменную и передать URL / страницу в качестве другой переменной в качестве публикации на страницу на сайте y.com. Эта страница будет хэшировать данные, устанавливать куки и переменные сеанса, а затем делать перенаправление или server.transfer на страницу, которая была передана. То же самое может работать при переходе с y.com на x.com.

...