程序员经验分享-hwhale

跨两个命名域共享会话 cookie

2024-04-12

我有一个具有以下域的 .net Web 应用程序: www.domain.com 子域名.com 文件.domain.com

当用户登录到domain.com或sub.domain.com时,我希望他们共享会话状态(即同时登录到两个域)。这可以通过将会话 cookie 上的域设置为“.domain.com”来实现。 但是,我的问题是域“files.domain.com”应该not由于安全问题而具有会话状态(来自该域上托管的用户制作文件的 xss 攻击是一个问题)。

在 ASP.NET 中是否可以对这两个域使用相同的 asp.net 会话 ID,但不能对第三个域使用相同的 ASP.NET 会话 ID?

提前致谢!


以下是我想到的几个选项:

#1 - 通过客户端脚本将您的登录请求发布到两个应用程序。这将使您能够同时为两个有效域设置 cookie。这使您能够通过为您希望对用户进行身份验证的特定域创建 cookie 来避免您担心的 XSS 问题。

#2 - 将您的“不安全”站点移至其他域。例如:www.domain-files.com。通过该选项,您可以使用共享 cookie 来管理身份验证。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

Session

security

sessioncookies

跨两个命名域共享会话 cookie 的相关文章

随机推荐

  • setInterval 不起作用(Javascript)

    我正在尝试使用 JavaScript 中的 setInterval 定期重绘画布 但是 当我调用 setInterval 函数时 我传递给它的函数只运行一次 这是我的代码的简化版本

  • 无法打开下载保存对话框

    使用下面的代码我无法显示打开 另存为文件对话框 public void ProcessRequest HttpContext context string link context Request QueryString Link stri

  • 在 google app engine python 中设置 cron 作业

    我刚刚开始使用 Google App Engine 所以我仍在学习如何配置所有内容 我编写了一个名为 parsexml py 的脚本 我希望每 10 分钟左右运行一次 该文件位于我的主目录中 与 main py app yaml 等一起 据

  • 自动添加或删除 Woocommerce 购物车中的免费产品

    我正在尝试创建代码 一旦客户达到购物车中的特定价格点 该代码就会自动将商品添加到客户的购物车中 如果他们只订购虚拟产品 我试图排除这种情况的发生 因为 免费礼物 仅适用于正在发货的产品 我使用的代码是以正确的金额添加免费礼物 但并不排除任何

  • 如何以 4/6/7 角度传递表单提交上的所有选中复选框值

    我想在组件中获取表单的所有已检查项目而不使用change or click 功能 因为它无法获取已检查的项目 这是我在 TS 中的数组 PartyRoles Id 1 Name Vendor Checked true Id 2 Name C

  • VSCode 中的 Flutter 初始化

    我一直在使用 VS Code 开发一个 flutter 项目 当我今天打开我的项目时 有一条通知显示 正在初始化 flutter 这可能需要几分钟 然后就被击中了 此外 flutter run 和 flutter doctor 等所有命令都

  • 将 WKNSURLRequest 崩溃为?其他类型

    当我尝试强制转换 WKNSURLRequest 以及其他类 全部来自 WebKit 框架 时 我遇到了严重崩溃 例如在游乐场 import UIKit import WebKit final class Sigh NSObject NSCl

  • bash set -e and i=0;让i++不同意

    仅当变量的先前值为零时 以下带有调试选项 set e v 的脚本才会在增量运算符处失败 bin bash set e v i 1 let i echo I am still here i 0 let i echo I am still he

  • 在 Flask 中使用 root_path 参数

    我尝试遵循一个教程 该教程旨在演示如何更改静态和模板文件夹在根目录中的位置 但是我无法让这个例子工作 应用程序运行正常 但在查找样式表 GET static style css HTTP 1 1 404 时返回 404 因此 它似乎可以找到

  • 如何从字符串形式的发送者向模拟器发送短信

    我经常在手机中收到短信 其中发送者中包含一些字符串而不是数字 例如公司名称 我想测试一些对这些短信做出反应的应用程序 但是如何将这样的短信发送到模拟器 如果我运行模拟器并执行以下操作 远程登录本地主机 5554 短信发送 MyBank 这是

  • 如何在 Lattice 包中将标签添加到 Levelplot 的顶部 X 轴

    所以我正在使用类似于此的 levelplot 制作类似相关矩阵的图 取自 将相关矩阵绘制成图表 https stackoverflow com questions 5453336 plot correlation matrix into a

  • 如何使带有前导零的不连续字符数字序列连续?

    我有这个字符向量 dput t line c 0304 0305 0306 0308 0311 0313 0314 0316 0318 0321 0322 0323 0324 0326 0327 0330 0333 0337 0338 03

  • 从服务器序列故障转移加载 .js?

    让我们想象一个网页需要加载一个 javascript 文件 即my js 是否可以组织以下故障转移加载顺序 如果服务器 A 已启动 则加载my js来自服务器A 否则 如果服务器 B 已启动 则加载my js来自服务器 B 否则 如果服务器

  • 使用maven仓库作为本地ivy缓存

    是否有可能使用本地 Maven 存储库 m2 作为本地 Ivy 缓存 ivy 他们有不同的布局 有时我使用 Maven 有时我使用 SBT 它在下面使用 Ivy 所以我在 Maven 和 Ivy 中都有相同库的 2 个副本 我想使用相同的目

  • iPhone 上 UIView 和 UILabels 上的渐变[重复]

    这个问题在这里已经有答案了 可能的重复 在 iPhone 应用程序中手动绘制渐变 https stackoverflow com questions 227005 manually drawing a gradient in iphone

  • 如何在函数内使用 ls() 搜索环境?

    我想找到一组函数并保存它们 因为我想将它们以 Rdata 文件发送到远程服务器 并且我不想在服务器上安装新的包 尽管我使用下面的方法遇到错误 但更简单 更好的方法是值得欢迎的 MWE 这是两个虚拟函数 abcd fun 1 lt funct

  • @Column columnDefinition 使哪些属性变得多余?

    我经常指定我的 Column像这样的注释 Column columnDefinition character varying 100 not null length 100 nullable false 正如你所看到的 我指定length

  • MySQL - 如何根据输入的长/纬度选择经度和纬度以逗号分隔的行?

    好的 我的数据库表中有以下两列 其中包含以下长 纬度 longitude 2 2426305000000184 0 7077123000000256 latitude 53 4807593 51 5459269 到目前为止我有这个查询 fu

  • Rails/ActiveRecord has_many through:未保存对象的关联

    让我们使用这些类 class User lt ActiveRecord Base has many project participations has many projects through project participation

  • 跨两个命名域共享会话 cookie

    我有一个具有以下域的 net Web 应用程序 www domain com 子域名 com 文件 domain com 当用户登录到domain com或sub domain com时 我希望他们共享会话状态 即同时登录到两个域 这可以通

热门标签