0
MVC 4 (.net) 프로젝트를 통해 일부 나머지 서비스를 노출합니다. 이들은 adfs 인증 서버로 배포됩니다. 동일한 ADFS 뒤에있는 다른 응용 프로그램은 ajax 호출을 통해 내 서비스를 호출합니다.AFS가 AFS 뒤에있는 나머지 서비스에 호출합니다.
문제는 호출이 adfs에 걸려 있다는 것입니다. 사용자가 응용 프로그램에 로그인 할 때 사용자가 인증 되었더라도 인증 쿠키는 응용 프로그램 도메인 아래에 있으며 분명히 서비스 서버 도메인에는 없습니다.
쿠키는 httpOnly에서 잠겨 있으므로 서비스 서버에 복제 할 수 없습니다 (정당하게 그렇게). 쿠키를 훔칠 수있는 방법이 있습니까?
답장을 보내 주셔서 감사 합니다만, cors (서버에서 사용함) 때문이 아닙니다. 요청 내용은 내가 설명한 것에 기인하여 ADFS에 머물러 있습니다. 그들은 우리 서버로 연결되지 않습니다. –