我正嘗試在兩個子域名上登錄用戶。.net子域名Cookie
考慮到這些子域:
forum.mydomain.com,account_a.mydomain.com,account_b.mydomain.com。
用戶登錄到account_a.mydomain.com。在我的身份驗證功能中,我想爲forum.mydomain.com創建身份驗證Cookie。 (但不是(!)account_b.mydomain.com)
我試着創建一個cookie,並將.domain屬性設置爲forum.mydomain.com,但不知何故該cookie沒有創建。將.domain屬性設置爲.mydomain.com並不是我想要的,因爲它會產生安全問題,因爲account_a和account_b是兩個完全不同的用戶。
我如何得到它的工作?
當來自account_a或account_b的用戶登錄並想要訪問論壇時,我不想讓他再次登錄。他們是我的服務器上的兩個不同的.net應用程序。 – Jeroen
@Jeroen:我的回覆太多了,無法發表評論。我會更新我的答案。 –
我明白了。我將不得不將cookie綁定到.mydomain.com。但這樣我一次只能登錄到1個賬戶。我的一些用戶雖然可以一次登錄到多個帳戶。我可以通過使用cookie的帳戶特定名稱來解決此問題? – Jeroen