Oll*_*ind 6 asp.net-mvc forms-authentication cross-domain asp.net-web-api
这是我们的问题..我们已经构建了一个MVC Web-api,它使用带有cookie的Forms身份验证来处理会话.当我们在与web-api相同的域(localhost或web-server)上使用我们的前端网页时,一切正常.(我们使用JQuery $ .get和$ .post与web-api进行通信).
虽然未来的前端应该是一个独立的html5应用程序,但不能与web-api位于同一个域中.不幸的是,这不起作用.
web-api会向客户端返回一个身份验证cookie,但是当前端发送请求时,cookie不会被带回web-api.当web-api和前端都在同一个域上时,cookie会随请求自动发送.
我们尝试在web-api webconfig文件中设置"Access-Control-Allow-Origin:*"和"Access-Control-Allow-Authentication:true".
您需要的是单点登录 (SSO) 功能。
浏览器只会将 cookie 发送到同一域,这就是当应用程序位于不同域时它无法工作的原因。
CodeProject 中有一篇关于在 ASP.NET 中实现 SSO 的好文章 - http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic它适用于ASP.Net MVC 也是如此。
| 归档时间: |
|
| 查看次数: |
4374 次 |
| 最近记录: |