假设我有两个域(A,B)。域A页面将其页面重定向到域B页面。但在重定向域A页面之前需要设置cookie。我在域A页面上尝试过这段代码,但它无法正常工作,
var cookie = new HttpCookie("ID", id);
Response.Cookies.Add(cookie);
Response.Redirect("Domain B page");
更新:根据我的理解,ID Cookie在域A而不是域B中保存。
答案 0 :(得分:2)
这样做的模式是在域B上有一个页面,可以根据你发送的请求参数设置cookie,然后重定向到“域B页面”,这也是一个参数(如果你需要的话)柔韧性)。
问题是您需要找到一种方法来确保攻击者无法使用域B中的此页面来编写伪造的cookie。