Authentification de sous-domaine

Question

J'utilise la solution d'authentification ASP.NET par défaut. Maintenant, j'ai des sous-domaines sur mon serveur (par exemple, example.com, blog.example.com, forum.example.com ...) La connexion se fait sur example.com, et donne un cookie d'authentification. Mais quand je vais sur forum.example.com, je suis redirigé pour me connecter. Y a-t-il des paramètres de configuration pour que la connexion fonctionne pour * .example.com?

Il est à noter que les cookies sont émis en tant que "example.com" pour le domaine. Donc je l'ai changé en ".example.com" basé sur quelques lectures, et maintenant l'authentification de sous-domaine fonctionne. Quelqu'un en mesure d'expliquer?

Answer 1

Selon RFC 2109, si vous ne préfixez pas un point sur le domaine, il est invalide et le cookie doit être rejeté. De RFC 2109

domaine = domaine en option. L'attribut Domain spécifie le domaine pour lequel le cookie est valide. Un domaine explicitement spécifié doit toujours commencer par avec un point.

4.3.2 Rejecting Cookies 

    To prevent possible security or privacy violations, a user agent 
    rejects a cookie (shall not store its information) if any of the 
    following is true: 

    * The value for the Path attribute is not a prefix of the request- 
    URI. 

    * The value for the Domain attribute contains no embedded dots or 
    does not start with a dot.