使用 Windows Identity Foundation (asp.net, mvc 3),我在 web.config 中设置 cookieHandler 配置,如下所示:
<cookieHandler requireSsl="true" domain=".website.qa" />
.qa 是我们的质量保证和测试构建域。在本地,我将其设置为
<cookieHandler requireSsl="true" domain=".website.local" />
这很好用。我需要覆盖默认域,因为需要在不同的子域(例如 asdf.website.qa 和 qwer.website.qa)中看到 auth cookie。本地构建就是这样,从开发人员的计算机本地运行。QA 构建被推送到服务器。Firefox 和 IE 对这个域没问题,但 Chrome 似乎根本没有设置 cookie。通过将 QA 站点更改为 asdf.website.qaa 解决了该问题,并且:
<cookieHandler requireSsl="true" domain=".website.qaa" />
Chrome 中是否有阻止 cookie 上的两个字母顶级域的功能?还是我想错了?