ASP.NET子域Cookie（父域和一个子域）

您可以像您尝试的那样在跨域之间共享cookie，但这并不是一件简单的事情，例如这里的例子。
另一个选择是将cookie设置为".parent.com"，而不是明确指定子域，并使用cookie存储子域的详细信息。然后，您可以从任何子域（以及假设其为www.parent.com的父域）访问cookie。
如果您正在使用MVC，您可以很容易地创建一个自定义过滤器，并将其添加到www.parent.com控制器中以检查cookie是否存在，如果存在，则重定向到cookie指定的子域。有关过滤器的更多详细信息，请参见此处。

您可以在所有子域上共享同一会话。这是我们用来实现的代码 :-)

void MasterPage_Unload(object sender, EventArgs e)
{
   ///ASP.NET uses one cookie per subdomain/domain,
   ///we need one cookie for _all_ subdomains.
   if (Context.Response.Cookies["ASP.NET_SessionId"] == null)
      return;

   var sessionCookie = new HttpCookie("ASP.NET_SessionId", Context.Session.SessionID);
   sessionCookie.Domain = ".yourdomain.com" ; 
   Context.Response.SetCookie(sessionCookie);
 }

在 Page_Load 方法内部是：

 Unload += MasterPage_Unload;

它运行得非常好 :-)

罗伯特

我会像你在那里设置显式域的cookie一样，因为这可以在特定域的cookie中保留任何安全信息。您还可以在*.parent.com级别添加一个非加密cookie，其中包含已经过身份验证的域的信息。但是，没有真正的方法将其联系起来，除非使用时间戳并在应用程序之间建立逻辑连接(即- sub2具有20分钟的会话超时，因此如果域+有效时间戳出现在父Cookie中，则它将有效，但这是业务逻辑)。

我不确定域之间断开的原因，但实际上你可能更喜欢具有加密文本背后的单个cookie。例如：

1）Sub1登录, 将parent.com cookie设置为有效。将用户数据发送到身份验证Web服务。

2）身份验证服务识别发件人为sub1，加密用户数据，并将其添加到自定义cookie对象中。

3）自定义cookie对象在唯一的拆分字符（或序列）上构造一个复合字符串，并使其对服务方法可用。

4）服务使用表单加密加密整个票证，并将其发送回原始登录页。

这样每个服务器都可以解密全局票据，但是每个数据块都会使用相同的算法进行加密，基于服务器的盐值。因此，如果子2尝试从子1读取cookie数据，则会得到加密版本而不是原始数据。