Un cookie peut-il être partagé entre deux sites sur le même domaine de premier niveau? Dites www.example.com et secure.example.com? Nous étudions la possibilité de mettre en place un cache pour le contenu non sécurisé et nous devons séparer le contenu sécurisé d'un autre domaine. De quels paramètres le cookie a-t-il besoin? J'utilise asp.netCookies et sous-domaines
Oui, vous pouvez. Utilisation:
Response.Cookies("UID").Domain = ".myserver.com"
La meilleure façon d'appliquer un domaine de cookie qui peut être partagée entre les sous-domaines est de le mettre dans votre web.config:
<forms cookieDomain="example.com">
Oui, la spécification est assez ennuyante. Si vous souhaitez utiliser example.com comme domaine principal, vous ne pouvez pas utiliser static.example.com pour vos fichiers statiques (sans cookie) et vous devez enregistrer un autre domaine. – UpTheCreek
Oui, mais méfiez-vous ne définissez pas excursionnistes les cookies nommés dans divers sous-domaines, car le cookie résultant semble être aléatoire; au lieu de cela, définissez un cookie dans le domaine .maindomain.com uniquement (pas dans n'importe quel domaine .domaine.com)
Remarque: Ceci peut causer des [bugs ou des problèmes de sécurité] (http://security.stackexchange.com/q/ 12412/396) en fonction du contenu du cookie. [Plus d'informations ici] (http://stackoverflow.com/q/9636857/328397) – LamonteCristo