關於被動聯合,我想知道從STS到依賴方的安全令牌是如何運行的。 在幾乎所有關於Windows Identity Foundation和被動聯合的文章中,都有人說瀏覽器會重定向(這是30x http代碼的方式嗎?),而cookies是唯一使用的「工具」。但是:當STS將令牌存儲在cookie中並在此之後將瀏覽器重定向到依賴方時,依賴方如何才能讀取此cookie?是不是有像Cookie的相同來源政策(如JavaScript有它)? cookie的發行人(STS)是依賴方的另一個地址/來源/域名,依賴方是允許訪問這個「外國」cookie還是在背景中使它變得可能?WIF和被動聯合,cookie訪問
謝謝
謝謝你,這是合理的。 – ceran
對於其他找到這個並且很好奇的人來說,通過Javascript自動提交的表單將優雅地降級並顯示一個提交按鈕,供用戶在Javascript關閉時手動點擊。您可以關閉JS並使用Chrome Dev Tools等檢查工具來查看中間表單。 – Travis