httpcookie - 服务器如何区分 FormsAuthenticationTicket cookie (C#)?
问题描述
我在我的网站上进行了表单身份验证。但有一件事我不明白。我有一个测试网站和一个生产网站,都使用相同的数据库和代码。当我登录测试站点,然后尝试进入生产站点时,我仍然需要登录。为什么?
我认为登录机制是这样的:
用户密码检查无误后,服务器将 FormsAuthenticationTicket cookie 插入客户端浏览器。
当浏览器尝试访问需要登录的页面时,服务器会检查该 cookie。如果它在那里,那么它会发送该页面。
如果我的测试站点已将该 cookie 放入浏览器,现在该浏览器转到生产站点,那么生产站点如何知道“我没有放置此 cookie,因此我仍然需要您登录”?
解决方案
我发现。因为身份验证 cookie 仅对插入它的网站可见。“www.mysite.com”插入的 cookie 对“www.othersite.com”是不可见的。
推荐阅读
- java - 使用 Apache POI 更改行的样式
- html - 在 CSS 中,如何将元素相对于包含元素居中,而不管其他兄弟元素如何?
- php - 如何在 PHP 的 While 循环中使用正则表达式?
- php - 如何根据 IP 地址提供网站内容?
- python - 使用置换列表填充具有特殊顺序的二维数组
- python - 如何在 Keras YOLOv3 解码输出上实现?
- shell - 如何在 shell 脚本中将十六进制转换为 Base64(预期不同的输出)?
- python - 如何限制 Django 应用程序中显示的项目数量
- c# - 初始化 C# IntPtr 以接受来自非托管 C++ DLL 的数据?
- bash - 如何将 avro 模式生成器的 bash 脚本转换为 java 代码