[英]asp.net membership forms cookie not showing logged in across subdomains
我们正在使用ASP.NET成员资格在根域(www.domain.com)进行身份验证,并将用户重定向到子域(sub.domain.com)。 当用户从www登录时,他们将被重定向到子域上的登录页面,而应该显示为已登录。
web.config中的机器密钥和表格元素都是相同的。
在事件日志中,我们得到
该请求的表单身份验证失败。 原因:提供的票证无效。
原来是这样做的MS安全更新。
UPDATE 安全更新可用
对我.domain.com
是将forms
元素的domain
属性设置为.domain.com
。 这应该允许用户登录www.domain.com,然后在访问sub.domain.com时登录。 我已经测试了入侵我的主机文件的方法,并且可以正常运行。
<authentication mode="Forms">
<forms loginUrl="~/Account/Login.aspx" timeout="2880" domain=".domain.com" />
</authentication>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.