驗證cookie與子域

Question

我有一個asp.net網站http://www.site.com。此網絡應用程序也在http://subdomain1.site.com和http://subdomain2.site.com上運行。現在，我想設置身份驗證cookie以這樣的方式http://site.com和http://www.site.com共享認證Cookie，但它不應該被http://subdomain1.site.com共享。類似地，http://www.domain1.site.com和http://domain1.site.com應該共享Cookie，但它不應該被http://domain2.site.com或http://www.domain2.site.com共享。我如何處理這與asp.net？

Answer 1

我結束了使用不同的域不同的cookie名稱作爲this article

Answer 2

默認情況下，Cookie與特定的域相關聯。例如，如果您的網站是www.contoso.com，則當用戶請求該網站的任何頁面時，您寫入的Cookie將發送到服務器。 （這可能不包括帶有特定路徑值的Cookie。）如果您的站點有子域，例如contoso.com，sales.contoso.com和support.contoso.com，那麼你就可以用餅乾特定子域相關聯。

Response.Cookies["domain"].Domain = "support.contoso.com"; 

正常情況下，在contoso.com上設置的cookie將被所有子域訪問。但如果您想限制Cookie的子域，則應手動爲每個您希望其訪問的域設置域屬性。

問候。