Meilleur moyen de passer la session entre 2 sous-domaines avec MVC

Question

Pendant le processus d'achat de mon site de commerce électronique que je développe dans MVC, je dois passer la session "panier" à un sous-domaine différent (par exemple http: // www .abc.com à https: //secure.abc.com). Je suppose que je dois effectuer le même tour que pour les formulaires Web où j'enregistrer toutes les variables associées à la session dans une base de données, puis passer l'ID de l'enregistrement de base de données au sous-domaine sécurisé et recharger la session .

Cependant, avec MVC J'ai deux options (je pense):

1) rendre un formulaire dans la page non sécurisée que les messages d'un ID au contrôleur (mais appeler le contrôleur à l'aide d'un disque codé URL absolue (par exemple https://secure.abc.com/nextstep

2) republier l'ID de mon contrôleur non sécurisé et alors le contrôleur renvoie une vue qui est garanti (que possible).

y at-il une meilleure façon?

Answer 1

Encore un moyen plus simple si vous Assurez-vous que cela n'affectera pas la sécurité, c'est permettre au cookie d'être partagé sur le domaine, au lieu du sous-domaine uniquement. Je viens d'un fond de PHP, ne serait pas savoir comment faire en .net

Answer 2

Je l'ai fait par le biais des cookies afin de résoudre le problème sous domian

Vous pouvez enregistrer vos données dans les cookies quelque chose comme ceci:

HttpCookie cookies = new HttpCookie("Name"); 
cookies["data"] = yourdata; 
cookies.Domian = ".abc.com" 

Ensuite, vos informations de données peuvent être partagées entre les domaines sous