Asp中如何设计跨越域的Cookie
在ASP中设计跨域的Cookie可以通过以下步骤完成:
- 首先,确保在服务器端设置了正确的响应头信息,允许跨域访问。可以通过在ASP的页面中添加以下代码实现:
Response.AddHeader "Access-Control-Allow-Origin", "http://example.com" ' 允许访问的域名
Response.AddHeader "Access-Control-Allow-Credentials", "true" ' 允许发送身份凭证(cookie)其中,"http://example.com"应替换为允许访问的域名,允许多个域名访问时可以使用逗号分隔。
- 在设置了响应头的页面中,使用
Response.Cookies对象创建和管理Cookie。例如,创建一个名为myCookie的Cookie可以使用以下代码:
Dim cookie
Set cookie = Response.Cookies("myCookie")
cookie.Path = "/" ' 可选,指定Cookie的路径
cookie.Expires = Date + 7 ' 可选,设置Cookie的过期时间
cookie.Domain = "example.com" ' 可选,设置Cookie的作用域(跨域时需要设置)
cookie.Value = "cookie value"其中,Path指定了Cookie的路径,Expires设置了Cookie的过期时间,Domain指定了Cookie的作用域,Value存储了Cookie的值。
- 在跨域请求的页面中,发送跨域请求时需要设置
withCredentials为true,以允许发送身份凭证(cookie)。可以使用JavaScript中的XMLHttpRequest或fetch方法发送请求,并设置withCredentials为true。
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/other-page", true);
xhr.withCredentials = true; // 允许发送身份凭证
xhr.send();以上就是在ASP中设计跨域的Cookie的基本步骤。通过设置正确的响应头信息以及使用Response.Cookies对象创建和管理Cookie,可以实现在跨域请求中进行Cookie的传递和访问。
相关·内容
我有两份申请。一个在asp.net webforms main.test.com上,它应该提供身份验证,用户登录,我可以使用cookie在我位于myApp.test.com的asp.net mvc应用程序上进行身份验证。
我想要做的就是能够访问cookie,这样我就可以使用FormsAuthentication获取存储在其中的userId。
它们使用microsoft提供的普通身份验证;
<authentication mode="Forms">
<forms domain="test.com" loginUrl="Defa
浏览 0提问于2011-01-19得票数 2
回答已采纳
我使用firefox的clj- when驱动程序登录到一个网站,在firefox中使用cookie管理器插件时,它显示了几个域,例如
ac.example.com
example.com
www.example.com
然后用cookie的函数检查所有的cookie,
但它只显示来自example.com的cookie,结果值中缺少其他cookie。我需要所有这些cookie,以便复制这些cookie以便在clj中使用,但是由于它缺少一些cookie,所以当使用clj时,它仍然需要我登录。我想做的是使用webdirver登录,将cookie导出到clj-http,然后使用clj-http从w
浏览 2提问于2016-02-07得票数 0
回答已采纳
我将保持这样的简单:如何读取不由asp.net从asp.net生成的cookie?如果我试图使用Request.Cookies检索所有cookie,它只返回由ASP.Net网页生成的cookie,但是,我需要检索所有的cookie(即我在浏览器的cookie管理器中看到的所有cookie),如何做到这一点?
浏览 5提问于2012-04-23得票数 1
1回答
我在这里读过很多关于SSO和openid的问题。它帮助我理解SSO & Openid概念。
只是有点困惑,我试着解释如下:
www.websiteA.comuser 用户使用Openid访问登录,如果成功,他就会登录。创建一个cookie并将会话is存储在共享用户db中。用户访问www.websiteB.com .现在是混乱。用户需要再次登录还是什么..。我想到的是,我们会阅读cookie (存储在用户系统上)来获取openid,并根据共享db中的openid检查用户的状态。这种方法正确吗.?
我知道这是一个基本的SSO问题。
浏览 3提问于2009-08-20得票数 1
在ASP.NET 5中,您可以很容易地访问请求中发送的cookie:
var request = httpContextAccessor.HttpContext.Request;
var cookie = request.Cookies["somecookie"];
但是,假设在请求期间,cookie是由应用程序的其他部分更新的。在这种情况下,请求中将有一个过时的cookie,而新更新的cookie将出现在当前响应中。
我希望确保始终检查“最新”cookie,因此,如果响应中存在cookie,则使用该版本,覆盖请求中的cookie。但是问题是,当我想访问响应中的cookie
浏览 0提问于2016-01-15得票数 0
回答已采纳
我正在考虑更改ASP.NET核心中默认的防伪cookie的名称。
我想更改cookie名称的原因是匿名化cookie,在我看来,没有理由让最终用户能够确定该cookie的责任。
如何更改防伪饼干的名称?我想应该以某种方式在Startup.cs文件中完成?
更改默认防伪cookie的名称可能会产生什么影响?
如何使用ASP.NET核心中的防伪cookie?
不同的web应用程序(使用相同的域)应该共享单个防伪cookie,还是应该为每个web应用程序创建单独的防伪cookie?
浏览 3提问于2016-11-09得票数 10
回答已采纳
我必须在两个cookie字典/键控cookie中存储用户的偏好,即在应用程序中隐藏每个表单的某些部分。
IE7似乎已经达到了javascript中cookie的数量或大小的限制。
我的意思是,cookie只能在客户端js上访问,但在asp.net/vb代码背后可以很好地读取。
需要读取这些cookie值的函数必须位于客户端,因为每次函数需要更新cookie时,我都不能运行回发。
我应该如何在不触发回发的情况下获得和设置cookie?我考虑过将cookie onload的值存储在文本框中,但是我不知道什么时候会把它读回来并更新cookie。
浏览 6提问于2011-09-14得票数 0
回答已采纳
我有一个asp.net页面和一个php页面供我内部使用。如果asp.net应用程序已登录,那么将有一个指向php页面的链接,用户可以使用该链接查看php页面。如果asp.net应用程序被注销,那么就不会有任何对php页面的访问。换句话说,一个应用程序(.net)如果登录,将允许访问另一个应用程序(Php),因此我计划设置一些会话值,并遇到一些论坛来使用cookie值(因为该项目是内部使用的,不会出现在web中)。
现在,使用asp.net,我可以设置cookie值(假设cookie名称是cookie_book_id )。即使在火狐中,我也使用了Tools >> Options,&g
浏览 1提问于2014-04-16得票数 0
回答已采纳
Q1
FormsAuthentication.CookieDomain属性指定此cookie有效的域。如果希望将cookie用于web服务器上的更多应用程序,则重写此属性非常有用。
( A)我认为引用的意思是,如果使用相同的浏览器登录两个web应用程序,那么重写此属性将导致这两个应用程序将它们的票放入同一个身份验证cookie中?
( B)上面的引号不意味着如果我们只有一个Asp.Net应用程序运行在我们的web服务器上,那么我们就不需要覆盖默认值(这是一个空字符串)?
但据我所知,即使我们只有一个Asp.Net应用程序运行在我们的web服务器上,我们仍然需要将此属性设置为表示我们域的值,
浏览 3提问于2009-05-17得票数 1
回答已采纳
1回答
我有一个API应用程序,其中包含ASP.NET控制器和MVC控制器。我正在将项目的注册部分从ASP.NET迁移到React,因此在过程结束时,应该将用户重定向到ASP.NET页面。用户在注册过程中的某个时刻获得一个JWT;在最后,有一个端点获取令牌,提取用户id,并使用SignInManager登录用户。 现在,这在Chrome上运行得很好,但返回的是Firefox的401。我使用Fiddler查看了这些请求,对于火狐来说,似乎缺少AspNetCore.Identity.Application cookie。因为这是在服务器端处理的,所以我认为这与Firefox管理cookie的方式有关。
浏览 20提问于2019-04-16得票数 0
回答已采纳
错误:
我有一个ASP.NET web应用程序,它偶尔会为".www.mydomain.com“和"www.mydomain.com”设置相同的Cookie键。我正在尝试弄清楚ASP.NET设置了什么默认cookie域,以及我是如何意外地将站点编码为有时在前面加上“。cookie域。
当两个cookies具有相同的密钥并从浏览器向上发送时,ASP.NET web应用程序无法区分这两个cookie,因为域值不在报头中发送。(请参阅我的)
证据:
我已经在web服务器上启用了W3C日志,并验证了这两个cookies都是从客户端发送的。以下是日志文件中的一个示例(为简洁起见,请将其配
浏览 1提问于2009-02-04得票数 2
回答已采纳
我正在使用一个站点-- --每当您单击外部链接时,就会在另一个网站上添加一个"ga-ft“cookie。例如,第一个“查看菜单”按钮将我吸引到这个- 上。
我需要知道如何防止这种情况发生。我非常协调跨域跟踪和设置,这只是两个URL的我们需要。这个外部链接的东西把我甩了。
在过去,我听说过"ga-ft“是谷歌的一款4曲奇,对吗?
浏览 5提问于2021-12-15得票数 1
尝试在asp.net中设置cookie中的域,我在asp.net中非常新手,所以想知道如何才能做到这一点。
以下是我的代码
// Create cookie
var cookieData = new NameValueCollection();
cookieData["first_name"] = first_name;
cookieData["last_name"] = last_name;
var cookie = new CookieHeaderValue("UserInfo", cookieData);
cookie.Expires =
浏览 0提问于2013-03-02得票数 1
回答已采纳
1回答
我有一个ASP.Net MCV网站(.net 4.6) (),我们已经建立了一个重定向到一个角SAP ()。我们还有一个独立的API (.net核心3.1)()来服务来自SPA的请求。
这里我需要在重定向之前在站点1中设置一个cookie,然后我可以在API中使用这个cookie。
我在站点1中有下面的代码来设置这个cookie,
HttpCookie payidCookie = new HttpCookie("myKey", "myValue")
{
Secure = true,
HttpOnly = true,
浏览 7提问于2022-04-11得票数 0
回答已采纳
2回答
我有一个asp.net网站http://www.site.com。此web应用程序也可以在http://subdomain1.site.com和http://subdomain2.site.com上运行。现在,我想以这样一种方式设置身份验证cookie,即http://site.com和http://www.site.com共享身份验证cookie,但它不应该被http://subdomain1.site.com共享。类似地,http://www.domain1.site.com和http://domain1.site.com应该共享cookie,但不应该由http://domain2.sit
浏览 0提问于2012-03-21得票数 0
回答已采纳
我有一个文件服务器,或者更多的个人CDN,我想防止未经授权的访问。假设该个人CDN可以通过https://www.personalCDN.com访问,并且对该文件服务器的请求来自以下域名:
1- https://www.Application1.com
2- https://www.Application2.com
3- https://www.WebSite1.com
如果我希望身份验证层是基于cookie的,当用户登录到这三个域中的任何一个时,浏览器中会添加一个用于https://www.personalCDN.com的cookie,然后它将由主文件服务器使用,那么我如何在ASP.Net
浏览 1提问于2018-04-16得票数 0
web框架的cookie助手使用不同的Domain=设置cookie,就像这样,没有人记得为什么。
Set-Cookie: x=y; Path=/
Set-Cookie: x=y; Path=/; Domain=example.org
Set-Cookie: x=y; Path=/; Domain=.example.org
为什么用不同的Domain=设置同一个cookie三次?这是对现在不相关的浏览器bug的一种变通办法,可以简化,还是今天仍然需要它?
浏览 2提问于2010-01-20得票数 1
我知道相关的安全风险,并已将其与业务,但他们希望有他们的5个域共享登录cookie。
我们正在使用,也没有计划停止使用ASP.Net会员资格和配置文件。这个是可能的吗?黑客攻击甚至会得到极大的赞赏。
浏览 0提问于2009-02-16得票数 10
回答已采纳
2回答
根据正式文档页面:
Path属性扩展了域属性,以完全描述cookie应用到的特定URL。例如,在网址http:// www.microsoft.com /asp中,域是www.microsoft.com,路径是/asp。
然后他们提供了一个例子:MyCookie.Path = "/asp";
在我看来,以前的陈述造成的问题多于答案。所以我的问题是,如果像前面的例子一样设置cookie,并且有像/asp/{id}这样的映射路由,那么会发生什么呢?也能用吗?
如果我只使用/定义没有asp的路径,也会产生影响吗?还有一个问题,上一次设置的范围是什么(我指的是我可以从哪个url
浏览 6提问于2015-01-08得票数 1
回答已采纳
在读cookie.Domain时,我总是得到一个空值。
似乎您只能设置cookie域,但永远不能读取它。
这行为正确吗?
下面是一个示例:
<form id="form1" runat="server">
<div>
<asp:Button ID="Button1" runat="server" Text="Set Cookie" />
<asp:Button ID="Button2" runat="server" Text
浏览 1提问于2014-07-13得票数 2
回答已采纳
我正在寻找一个从asp.net页面获取会话id的php函数。我使用PHPSESSID获取php会话id,它给出了正确的结果,如下所示:
$strCookie = 'PHPSESSID=' . $_COOKIE['PHPSESSID'] . '; path=/';
session_write_close();
echo $strCookie;
result: PHPSESSID=h7h1si1gqge0opqe7hedk46aa7; path=/
现在我想获得ASP.Net会话ID,并且我不知道php命令是坦率的。我尝试了ASPSESSIONID
浏览 4提问于2013-01-10得票数 0
1回答
我已经在多个子域上实现了单点登录,例如:
www.abc.com my.abc.com support.com
使用cookie或称为会话cookie(它将在浏览器关闭时过期)。
语法: setcookie("VARIABLE_NAME",VALUE,0,'/‘,'.domain.com');
参数是cookie的名称变量名称、值、cookie过期时间(0表示将在浏览器关闭时销毁)、路径、域名(从点开始,以便其所有子域都可用)
如果设置了此cookies,请检查子域。如果设置了该值,则将其解码并签入数据库。
我想问一下,有没有其他方法可以做到这一点。
谢
浏览 4提问于2009-10-10得票数 0
如何手动删除子域为asp.net身份验证设置的cookie?
cookie设置在setter.test.com上;
<authentication mode="Forms">
<forms domain="test.com" loginUrl="Default.aspx" protection="All" path="/" requireSSL="false" timeout="45" name=".ASPXAUTH" slidingExpi
浏览 3提问于2011-01-20得票数 6
回答已采纳
我有一个具有多个客户端的多租户应用程序,这些客户按子域区分如下:
client1.mydomain.com
client2.mydomain.com
etc
我使用的是表单身份验证,客户端上的ASP.NET Auth & Session cookie是为子域设置的,例如client1.mydomain.com。这意味着,如果我浏览到client2.mydomain.com,就不会登录,浏览器也不会发布client1 cookie。这是应该的。
但是,我们的安全测试中发现的是,您可以从client1获取cookie值,并使用这些值为client2创建cookie(我们已经在firebug
浏览 0提问于2015-04-14得票数 0
回答已采纳
1回答
我创建了一个非常简单的ASP.Net MVC项目,其中包含一个.cshtml文件和3行Javascript,如下所示-
<script type="text/javascript">
$(document).ready(function () {
alert(document.cookie);
document.cookie = "c1=1;expires=Thu, 01 Jan 2025 00:00:00 GMT;";
alert(document.cookie);
});
当通过Visual运行应用程序时,上面的代码会
浏览 2提问于2017-05-30得票数 0
1回答
我有一个关于如何在用户访问期间保持当前ASP.net/用户会话的问题。保留当前用户对象的最佳方式是什么?
目前,我将其作为会话对象保存在ASP.net的会话管理中。我确实让Context.User.Identify.User保留了电子邮件地址/PK,但有没有更好的方法呢?
浏览 2提问于2009-07-16得票数 0
回答已采纳
我正在使用JavaScript处理cookie,以便在asp.net web应用程序中存储一些值。我使用document.cookie保存一些值(转换为一个长字符串)。但是,我希望在我的应用程序中的所有页面都可以访问该值。
当我试图从另一个页面获取该值时,我会得到当前URL中与文档相关的值。
简而言之,我将cookie中的值保存在http://myapp/doc1.aspx中,并希望在http://myapp/doc2.aspx中检索它。
那么,document.cookie是属于单个文档范围的吗?如何在整个站点保存/读取cookie?
更新
这就是我如何获得和设置cookie
functio
浏览 4提问于2010-08-17得票数 2
回答已采纳
3回答
默认情况下,ASP.NET会将其cookie设置为使用"mydomain.com“作为它们的基础。我更喜欢他们使用"www.mydomain.com“代替,这样我就可以有其他的"sub.mydomain.com”子域是无cookie的。
我已经深入研究了Session和cookie对象,虽然我可以找到如何为单个Cookie设置域,但我看不到一种为所有会话cookie设置域的方法。
有谁有主意吗?
浏览 2提问于2010-02-24得票数 20
回答已采纳
3回答
我试图使用c#应用程序调用web服务,并使用sessionID。
为了做到这一点,我需要在cookie中设置“域”头。
在Fiddler中,它看起来是- "ASP.NET_SessionId=izdtd4tbzczsa3nlt5ujrbf5“(cookie中没有指定域)。
web服务位于- " ip到这里]:8989/MyAPI.asmx。
我试过:
],
,
所有这些都会导致运行时错误。
我也尝试过ip单独的(即100.10.10.10),它不会导致运行时错误,并设置cookie,但是当我调用web方法时不会发送cookie。
下面是我设置域的代码:
if (!string
浏览 6提问于2010-10-12得票数 3
回答已采纳
我已经从我的ASP.NET web表单应用程序创建了一个简单的web cookie。我正在尝试从separate.NET核心web应用程序检索此cookie。每当我尝试这样做时,cookie核心应用程序总是返回.NET的空值。 下面是在ASP.NET web表单应用程序中创建cookie的方式: protected void btn1_Click(object sender, EventArgs e)
{
HttpCookie Abc = new HttpCookie("Abc");
DateTime now
浏览 8提问于2020-01-29得票数 1
回答已采纳
1回答
我正在尝试删除我的网站使用的所有cookie,但从阅读中我无法做到这一点,所以我相信我唯一的选择是将过期日期更改为过去的日期,让浏览器来做这项工作。我现在有一个cookie叫做“CookieDisplay”。在asp.net中的页面加载事件中,我有:
Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
For Each key As String In Request.Cookies.AllKeys
Dim cookie As New
浏览 0提问于2012-03-12得票数 0
回答已采纳
在Asp.Net 4.0中,我正在使用HttpCookie类编写cookie。使用IE9进行调试。正在将cookie保存到"/“。它不是应该保存到user\AppData\Local\Microsoft\Windows\Temporary互联网文件吗?当我试图在那里找到它时,它并不存在。我该如何改变这一点呢?
Dim cookie_name As String = "ProjectId"
Dim cookie As New HttpCookie(cookie_name)
cookie.Value = "123456789"
cookie.Expi
浏览 1提问于2013-04-17得票数 0
回答已采纳
我试图弄清楚ASP.NET如何在内部验证cookie是否允许用户访问应用程序。
CookieAuthenticationMiddleware将使用加密值设置.AspNet.Cookies。在.NET成功地对请求解密cookie之后,会发生什么验证?
如果我有一个在用户登录后设置身份验证Cookie的应用程序(#1),并且我创建了一个在本地主机上运行的完整的新应用程序(#2),也就是使用IISExpress,则使用CookieAuthentication在本地开发。当我访问#2时,它将从#1读取cookie,并允许用户访问应用程序。
我试图了解cookie身份验证的限制是什么。
浏览 7提问于2017-07-14得票数 2
回答已采纳
2回答
正如我们所知,我在web应用程序中使用ASP.NET会话cookie在内部跟踪的会话对象。因此,访问该cookie对于访问会话对象至关重要。我希望我的asp.net应用程序在http://和http://www或任何子域(在开发时我不知道该域)下工作。
浏览 0提问于2011-04-15得票数 2
我想知道这是否可行,我在我的asp.net站点中创建了一个asp.net,并加载了一个特定的页面并将cookie存储在cookie容器中,并且从我打开该站点的地方向当前浏览器添加cookie。
因此,在这一步之后,当用户被导航到该站点(第三方站点)时,它将通过查看保存的cookie来显示必要的信息,而不是将其带到主页。
这有效吗?
浏览 1提问于2014-08-16得票数 1
回答已采纳
有没有办法在不同的域和不同的应用程序(经典的ASP和ASP.NET)之间共享cookie?
浏览 3提问于2011-01-24得票数 9
回答已采纳
我已经开发了一个Chrome扩展,它可以修改我工作场所使用的ASP.net系统的网页。
由于在最近的Chrome版本中引入了新的cookie限制,我不得不删除SameSite lax Cookie,并用SameSite none安全cookie取而代之。
该组织最近将Chrome从75升级到80。现在,它对一些人有效,但对另一些人来说就不行了。
尝试使用Chrome.cookies接口时,错误为Unchecked runtime.lastError: Failed to parse or set cookie named "ASP.NET_SessionId"。
似乎每个人都在
浏览 0提问于2020-03-16得票数 2
1回答
在我们的网站(asp.net C#)中,我们需要读取特定站点(其他域)的cookie,该站点的cookie不在我们的控制之下,但该站点的cookie在我们的浏览器中(出于营销目的).how我可以读取存在于当前浏览器cookie中的其他域cookie吗?
提前谢谢。
浏览 4提问于2015-01-29得票数 0
2回答
我有一个ASP.NET Web站点,它使用从另一个ASP.NET表单站点生成的身份验证cookie。
由于ASP.NET网站和ASP.NET网站具有相同的"machineKey“和”表单auth名称“,它允许用户登录到”without“,然后从"Web站点”中提取数据,而无需重新认证,因为"auth“将在站点之间传递。
所有这些都是在web.config内部完成的,不需要任何特殊代码才能工作。
现在,我们希望创建一个ASP.NETCoreWebAPI站点,并进行同样的工作。
在.NET内核中,我似乎找不到任何关于如何做到这一点的好文章。
有很多关于如何我们的ASP身份的
浏览 9提问于2019-11-13得票数 1
我在上读到关于提高网站速度的文章。他们的建议之一是提供静态内容(图像、css、js等)。来自“无灶领域”:
静态内容(如图像、JS和CSS文件)不需要附带cookie,因为用户不需要与这些资源进行交互。您可以通过提供来自不提供cookie的域的静态资源来减少请求延迟。
然后Google表示,最好的方法是购买一个新域名,并将其设置为指向当前域名:
若要保留用于服务静态内容的无标记域,请注册一个新域名,并使用CNAME记录配置DNS数据库,该记录将新域指向现有域A记录。配置您的web服务器以提供来自新域的静态资源,并且不允许在此域上的任何位置设置任何cookie。在网页中,引用静态资源的
浏览 3提问于2010-06-17得票数 24
回答已采纳
1回答
如果我正确理解,Play Framework使用cookie来存储整个会话,而PHP只在cookie中存储会话ID,并将真正的会话本身保存在服务器端。
Play Framework通过其方法促进了良好的横向可伸缩性。但是,如果我使用任何其他框架并将会话保存到数据库中,例如使用Symfony和Redis,我就看不到它的优势。
那么,如何使Play框架更好(对于某些用例而言)?
浏览 0提问于2015-09-09得票数 1
回答已采纳
2回答
基本上,我在域abc.com上有一个论坛,在xyz.com上还有一个论坛。当用户登录到abc.com并访问xyz.com时。我希望xyz.com能够阅读abc.com的cookie以获得更多的请求。那么客户端如何才能读取另一个域的cookie呢?如有任何帮助,我们将不胜感激:)
浏览 0提问于2017-09-02得票数 2
回答已采纳
我正在使用angular 9,我需要设置一个cookie。我正在使用ngx-cookie-service 3.0.4,并尝试这样做:
this.cookieService.set("cookieName", user.tokenId, date, "/", "localhost:4200");
当我试图获取这个cookie时,我在响应中得到了null,并且在浏览器中我看不到这个cookie。我试着得到如下结果:
console.log("COOKIE: ", this.cookieService.get("cookieNa
浏览 51提问于2020-05-07得票数 1
回答已采纳
作为(间接) ,https函数应该支持在请求/响应头中操作cookie。
如果您需要为cookie支持或CORS之类的东西注入中间件依赖项,请在函数中调用这些依赖项。
但是,以下HTTPS函数向客户端返回一个不包含set-cookie头的响应:
functions.https.onRequest(async (request, response) => {
response.set('access-control-allow-origin', '*');
response.cookie('TEST COOKIE',
浏览 2提问于2019-02-10得票数 2
回答已采纳
2回答
我的网站安装在微软的Azure门户网站中。我的网站使用asp.net和框架(Sitecore cms)。我是C#。
我用格特美曲查看了我的网站。它建议使用无cookie域。
我想试一试,但我不知道如何在Azure门户下设置它。恐怕这会使服务器崩溃。我该怎么做?
浏览 0提问于2019-09-14得票数 3
3回答
假设我在www.example.com有一个站点,其中有一个IFRAME指向ASP.NET站点myapp.othersite.com --这会导致会话和第三方cookie的问题,我理解这一点。
如果我将嵌入式应用程序移到myapp.example.com,,会话cookie是否仍然被视为第三方cookie,因为它是一个不同的子域?
浏览 3提问于2012-04-10得票数 33
回答已采纳
我的站点上有一个用户可以选择的子域列表。我只想为他们选择的子域创建一个auth cookie,如果我的站点是,那么用户就可以看到,而不是所有的子域。
domainOne.mysite.com
domainTwo.mysite.com
当他们选择了自己的子域时,我在控制器操作中执行以下操作
var faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket)
faCookie.HttpOnly = true
faCookie.Domain = (subdomain + ".mysite.
浏览 1提问于2013-07-19得票数 0
最近,我的任务是在两个不同域名的网站之间创建一个单点登录。一个运行在ASP.NET下,另一个运行在经典的ASP.由于我几乎没有使用ASP.NET的经验(我是一个Java爱好者),也没有使用ASP的经验(加上已经过时了,我讨厌它),所以我遇到了很多困难。第一个问题是:如何将来自ASP.NET的身份验证cookie传递到ASP.NET web?
我找到了这篇文章,它似乎准确地描述了我所需要的:
但问题是,它使用的工具(例如,COM互操作性包装器、API等)假设了很多关于web开发的先验知识,并且很难从中找出一些东西。但是,我喜欢提取FormsAuthentication实用程序并将其用于遗留AS
浏览 0提问于2015-07-17得票数 0
I有许多托管在主域和子域上的应用程序:
网站A,ASP.NET (.Net Core2.0) at www.example.com
网站B,ASP.NET MVC (4.7 .net框架)
网站C,ASP.NET Identity (.Net Core 2.0) at account.example.com
网站D,ASP.NET Webform (4.7 .net Framework),在file.example.com
我想登录在account.example.com,上使用后,认证用户将重定向到其他网站。它们将由其他网站上的角色授权。
我试图在这些网站之间共享一个cookie,所
浏览 0提问于2018-03-03得票数 5
回答已采纳
有没有办法防止ASP.NET在浏览器客户端写cookie?当我查看chrome中的开发人员工具时,我看到了以下内容:
Cookie:ASP.NET_SessionId=cl5kl1khetb3quyoicikdkvm
这意味着cookie被设置为我的Default.aspx页面。我不想将cookie写入客户端的原因是,我正在使用没有www的域的domain.com。如果写入cookie,它将被附加到来自CDN.domain.com的每个静态项目服务器,包括图像、JS代码等。
我正在考虑使用www来防止cookies附加到cdn.mydomain上,但我想知道什么是更好的解决方案,以及设置我的网
浏览 0提问于2012-07-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
