Récemment, ma société a ajouté un deuxième nom de société companyname.com en plus de www.companyname.com. Nous avons également récemment commencé à voir des problèmes de sécurité étranges au sein de notre site et je me demandais si elles pourraient être liées. En particulier, il semble que parfois les gens perdent leur rôle lorsqu'ils sont sur le site. Ainsi, par exemple, ils sont capables de naviguer vers une page (qui est sécurisée), mais alors une ou plusieurs des parties sécurisées de la page pour laquelle ils sont validés agiront comme s'ils n'avaient pas certains des rôles que je connais. ils ont.Problèmes de sécurité de plusieurs domaines dans ASP.NET 4
Est-il possible que les deux domaines interfèrent d'une manière ou d'une autre avec les cookies/validation de l'autre et que le cadre de sécurité ne retourne aucun rôle? Si oui, y a-t-il un moyen de corriger ce comportement?
Nous utilisons l'authentification par formulaire.