【发布时间】:2009-04-29 02:03:41
【问题描述】:
想知道我的声明感知应用程序 (ASP.NET) 是否可以保存可由 ADFS 服务读取的 cookie(也是 ASP.NET)。这样我就可以在基于子域的 SSO 时为其提供特定客户端的 URN。但是我不确定一个网站是否可以读取来自不同网站的 cookie。
【问题讨论】:
想知道我的声明感知应用程序 (ASP.NET) 是否可以保存可由 ADFS 服务读取的 cookie(也是 ASP.NET)。这样我就可以在基于子域的 SSO 时为其提供特定客户端的 URN。但是我不确定一个网站是否可以读取来自不同网站的 cookie。
【问题讨论】:
我认为这是可能的,但前提是两个 web 应用程序都在同一个域上。以下问题,尤其是标记的答案,处理类似的问题:
sync cookies and sessions in different subdomains (asp.net)
如果可以对不同的域进行操作,那将是一个巨大的安全风险。然后,您访问的任何其他网站都可以读取您的 cookie。所以我认为这是不可能的。但如果我错了,请有人纠正我。
更多信息@MSDN:http://msdn.microsoft.com/en-us/library/ms178194.aspx。 请参阅名为限制 Cookie 域范围的部分。
【讨论】: