ASP.NET 4中的多个域安全问题
最近,我的公司在www.companyname.com之外增加了第二个域名companyname.com。我们最近也开始在我们的网站上看到一些奇怪的安全问题,我想知道它们是否有关联 特别是,有时人们在网站上会失去自己的角色。因此,例如,他们能够导航到一个页面(该页面是安全的),但随后他们被验证的页面的一个或多个安全部分将表现为他们没有我知道他们拥有的某些角色 这两个域是否可能以某种方式干扰另一个域的cookie/验证,并导致安全框架不返回任何角色?如果是这样,有没有办法纠正这种行为ASP.NET 4中的多个域安全问题,.net,asp.net,security,forms-authentication,.net,Asp.net,Security,Forms Authentication,最近,我的公司在www.companyname.com之外增加了第二个域名companyname.com。我们最近也开始在我们的网站上看到一些奇怪的安全问题,我想知道它们是否有关联 特别是,有时人们在网站上会失去自己的角色。因此,例如,他们能够导航到一个页面(该页面是安全的),但随后他们被验证的页面的一个或多个安全部分将表现为他们没有我知道他们拥有的某些角色 这两个域是否可能以某种方式干扰另一个域的cookie/验证,并导致安全框架不返回任何角色?如果是这样,有没有办法纠正这种行为 我们正在使用
我们正在使用开箱即用的表单身份验证。默认情况下,存储在cookie中的令牌与您站点的域相匹配。您需要将其设置为一致,否则将无法共享: 将它设置为yourcompany.com,应该就可以了。我相信您可以在web.config中更改此值,因此不需要重新构建应用程序