синхронизировать куки и сессии в разных поддоменах (asp.net) - PullRequest
Новая
       11

синхронизировать куки и сессии в разных поддоменах (asp.net)

10 голосов
/ 14 января 2009

Я создаю сайт в asp.net и имею несколько поддоменов. Например, one.cookies.com two.cookies.com

Я хочу, чтобы мои пользователи могли войти на любой поддомен и войти на оба сайта. Кроме того, я бы хотел, чтобы сеансы и файлы cookie были синхронизированы. До сих пор я не нашел надежного способа сделать это.

Ответы [ 4 ]

9 голосов
/ 12 сентября 2009

Если вы хотите синхронизировать сеанс ASP.NET и не используете проверку подлинности с помощью форм (например, на вашем сайте нет входа), попробуйте добавить следующий код в файл Globals.asax. Для меня это сработало как чемпион и спасло меня от серьезного горя. 

protected void Application_PreRequestHandlerExecute(Object sender, EventArgs e)
{
  /// only apply session cookie persistence to requests requiring session information
  #region session cookie

  if (Context.Handler is IRequiresSessionState || Context.Handler is IReadOnlySessionState )
  {
    /// Ensure ASP.NET Session Cookies are accessible throughout the subdomains.
    if (Request.Cookies["ASP.NET_SessionId"] != null && Session != null && Session.SessionID != null)
    {
      Response.Cookies["ASP.NET_SessionId"].Value = Session.SessionID;
      Response.Cookies["ASP.NET_SessionId"].Domain = ".know24.net"; // the full stop prefix denotes all sub domains
      Response.Cookies["ASP.NET_SessionId"].Path = "/"; //default session cookie path root         
    }
  }
  #endregion    
}

Я нашел это первоначально размещено здесь: http://www.know24.net/blog/ASPNET+Session+State+Cookies+And+Subdomains.aspx

8 голосов
/ 14 января 2009

При создании куки вы можете установить домен: 

HttpCookie cookie = new HttpCookie("name", "value");
cookie.Domain = "cookies.com";

Это позволит вашим cookie-файлам быть доступными со всех поддоменов cookie.com.

Если вы используете FormsAuthentication, вы можете установить домен для файла cookie авторизации в web.config: 

<forms name=".ASPXAUTH"
       loginUrl="login.aspx"
       defaultUrl="default.aspx"
       protection="All"
       timeout="30"
       path="/"
       requireSSL="false"
       domain="cookies.com">
</forms>

Помните, что для единого входа в систему на нескольких поддоменах ваши приложения ASP.NET должны использовать одни и те же машинные ключи , как описано в этом CodeProject статья .

Совместное использование сеансов между разными поддоменами (разными рабочими процессами) является более сложным, поскольку сеансы ограничены приложением, и вам придется реализовать собственный механизм синхронизации сеансов.

1 голос
/ 27 января 2009

Да, вам нужно использовать ".cookies.com", а не "cookies.com"

0 голосов
/ 14 января 2009

Я верю, что создаю куки для http://cookies.com. (без субдомена или www в списке)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...