하위 도메인 인증

기본 ASP.NET 인증 솔루션을 사용하고 있습니다. 이제 내 서버에 하위 도메인이 있습니다 (예 : example.com, blog.example.com, forum.example.com ...). 로그인은 example.com에서 발생하며 인증 쿠키를 제공합니다. 그러나 forum.example.com에 갈 때 나는 login으로 방향이 바뀐다. * .example.com에 대한 로그인 작업을 구성하는 설정이 있습니까?하위 도메인 인증

도메인에 대해 쿠키가 "example.com"으로 발행된다는 점은 주목할 가치가 있습니다. 그래서 일부 읽기를 기반으로 ".example.com"으로 변경했으며 이제는 하위 도메인 인증이 작동합니다. 누구든지 설명 할 수 있니?

출처

2010-11-29 StuckIt

가능 [하위 도메인에서 폼 인증 (http://stackoverflow.com/questions/608120/forms-authentication-across-sub-domains) – rcdmk

RFC 2109에 따르면, 도메인에 점을 접두어로 붙이지 않으면 유효하지 않으므로 쿠키가 거부되어야합니다.

RFC 2109에서 도메인 = 옵션 도메인 . 도메인 특성은 쿠키가 유효한 도메인을 지정합니다. 명시 적으로 지정된 도메인은 항상 으로 점을 시작해야합니다.

4.3.2 Rejecting Cookies 

    To prevent possible security or privacy violations, a user agent 
    rejects a cookie (shall not store its information) if any of the 
    following is true: 

    * The value for the Path attribute is not a prefix of the request- 
    URI. 

    * The value for the Domain attribute contains no embedded dots or 
    does not start with a dot.

출처

2010-11-29 02:17:25 Iain

의 중복하지만 ASP에 대한 인증 쿠키. NET은 점으로 시작하지 않습니다. "company.com" – StuckIt

나는 "company.com"이라는 가치를 어디서 얻고 있습니까? – Iain

예입니다. ASP.NET4의 인증 쿠키를 살펴보고 ".company.com"이 아닌 "company.com"으로 설정되어 있습니다. 그러나 위의 의견에 따르면, 정면에서 점을 사용하지 않는 것이 국제 대회에 위배됩니다 ...? – StuckIt

하위 도메인 인증

답변

관련 문제