0
我有兩個應用程序託管在同一臺IIS服務器上。這些應用程序有相同的用戶一旦通過驗證,我採用了棱角分明象下面這樣創建的cookie:如何共享同一IIS上託管的Web應用程序的Cookie
$cookies.putObject(key, cookie)
我遵守了關鍵兩者相同的應用程序。
現在,當我登錄到一個應用程序時,會創建此Cookie。但是當我嘗試訪問第二個應用程序時,下面的代碼讀取null。
$cookies.getObject(key)
我可以閱讀從其他應用程序這個cookie,這樣登錄到一個應用程序後,用戶無需輸入登錄憑證到其他應用程序。
謝謝。
不可以。這意味着我可以創建一個名爲ripuoff.com的網站,並且您在登錄yourbank.com時訪問我的網站,然後向瀏覽器詢問yourbank.com的cookie。 Google同源策略。如果你想做SSO,那麼你需要將你的憑證作爲可信第三方的基礎。 – rism