我知道相关的安全风险,并将其带入业务,但他们希望拥有5个域名来共享登录cookie.
我们正在使用并没有计划停止使用ASP.Net会员资格和个人资料.这可能吗?一个黑客甚至会非常感激.
解决方法
这是不可能的开箱即用的ASP.NET.
基于表单的身份验证基于Cookie,Cookie只能设置为特定域.
如果您想要真正的跨域(非子域)共享身份验证,则需要单一登录解决方案.
我自己滚过来,比较简单.基本原则是您拥有一个主域名,其中包含您的身份验证cookie(ticket).然后,您可以从所有其他域重定向到该域.这不是很漂亮,但事件Microsoft Passport这样工作.
你可以在网上找到很多例子,看看这两个链接:
