Question

Я использую решение для аутентификации ASP.NET по умолчанию. Теперь у меня есть субдомены на моем сервере (например, example.com, blog.example.com, forum.example.com ...). Вход происходит на example.com и выдает файл cookie для аутентификации. Но когда я захожу на forum.example.com, меня перенаправляют на страницу входа. Существуют ли параметры конфигурации для обеспечения входа в систему для * .example.com?

Стоит отметить, что файлы cookie выдаются для домена как «example.com». Поэтому я изменил его на ".example.com", основываясь на чтении, и теперь аутентификация на субдомене работает. Кто-нибудь может объяснить?

Iain · Answer 1 · 29 ноября 2010

Согласно RFC 2109 , если вы не ставите точку в домене, это недопустимо, и файл cookie должен быть отклонен. От RFC 2109

Домен = домен Необязательный. Атрибут Домен указывает домен, для которого cookie действителен. Явно указанный домен должен всегда начинаться с точкой.

4.3.2  Rejecting Cookies

   To prevent possible security or privacy violations, a user agent
   rejects a cookie (shall not store its information) if any of the
   following is true:

   * The value for the Path attribute is not a prefix of the request-
     URI.

   * The value for the Domain attribute contains no embedded dots or
     does not start with a dot.

Проверка подлинности субдомена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности субдомена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы