Localhost跨子域Cookie

时间:2019-01-10 01:23:34

标签: cookies asp.net-core

我有一个包含多个子域的网站

我希望默认的asp.net core 2身份验证可以在所有子域上工作。当我有下面的代码时,它仅适用于使用其登录的域。

 services.ConfigureApplicationCookie(options =>
 {
      options.Cookie.Domain = "localhost";
      options.LoginPath = "/Account/LogIn";
     ...
 });

如果我更改options.Cookie.Domain = ".localhost";,那么它甚至都不会将cookie添加到身份验证子域中。我也尝试过“ .localhost:44338”和“ .localhost:44338”。

不确定使用本地主机是否可能与之相关(因为它只能伪造子域)。

编辑:我正在使用chrome

编辑:当我使用真实域名而不是localhost时,它可以工作。

0 个答案:

没有答案