1

ドメイン aaaa.com を使用して、ドメイン cccc.com のサイトのログイン フォームを作成したいと考えています。

私は cccc.com のサーバーを完全に制御しており、cccc.com のサーバーに CORS をセットアップしていることに注意してください。基本的に、aaaa.com のサーバーも完全に制御できます。

jquery の $.ajax を使用して、POST を cccc.com asp.net mvc 3 サーバーに送信しています。正しい応答が返されたようで、応答に ASP.NET_SessionId および .ASPXAUTH Cookie が含まれています。ログイン エラーが発生せずに JavaScript で正しい応答が得られたら、window.location を使用して cccc.com/Home/Index にリダイレクトします。この時点まで、すべてが機能しているようです。認証、正しい応答の取得など。ただし、javascript がリダイレクトする場合、cccc.com は引き続きログインを要求します。なぜこうなった?

認証Cookieがaaa.comに属しているためですか?どうすればこれを回避できますか?

ありがとう

4

1 に答える 1

1

はい、認証 Cookie は他のサイトに属し、共有されません。

完全に別のドメインではなく、cccc.com のサブドメインがある場合は、ドメイン全体の Cookie を設定すると機能します。

ただし、ログイン、ログアウト、および Cookie の保存方法を変更するその他の認証方法では、Cookie をコピーする必要があります。別のサーバーを使用している場合、セッション状態サーバーがない限り、セッションを実行する能力も失われます。

ログインするための POST が完了したら、javascript を使用して認証 Cookie をコピーしてみてください。

于 2013-02-15T19:52:23.993 に答える