pertanyaan:
Situs web ini memiliki tiga nama domain tingkat kedua yang berbeda: bbs.xxx.com / main.xxx.com / pay.xxx.com. Untuk mencapai login pada nama domain tingkat pertama dan kedua, semua nama domain tingkat kedua lainnya bisa login.
Larutan:
Tetapkan atribut domain cookie.
Pengenalan rinci:
Cukup atur domain cookie yang menyimpan informasi login pengguna ke domain yang sama.
usercookie.Domain=".xxx.com"; Perhatikan bahwa "." harus ditambahkan sebelum nama domain.
Pengaturan ini diperlukan baik saat login maupun logout.
Pendekatan yang lebih umum adalah dengan menggunakan kelas yang secara khusus bertanggung jawab atas login pengguna untuk mengelola transaksi ini. Dengan cara ini, halaman login lain hanya perlu memanggil kelas ini, dan semuanya akan tercakup.
Dan jika Anda menggunakan asp.net 2.0 dan otentikasi formulir, ada cara yang lebih mudah untuk menyelesaikan pengaturan ini.
Dukungan untuk domain telah ditambahkan ke web.config, cukup ikuti pengaturan berikut:
<mode autentikasi="Formulir">
<formulir loginUrl="Login.aspx" domain=".xxx.com" name=".AutoLinkEduSiteCookie"/>
</otentikasi>
domain: atribut opsional.
Menentukan domain opsional yang akan diatur dalam cookie autentikasi Formulir keluar. Pengaturan ini lebih diutamakan daripada domain yang digunakan dalam elemen httpCookies.
Properti ini baru di .NET Framework versi 2.0. Nilai defaultnya adalah string kosong ("").
Perhatikan bahwa metode apa pun yang digunakan, nama cookie harus sama.