我正在开发一个 asp.net 4 mvc 2 Web 应用程序,它是主应用程序的子站点。例如,主网站是 www.example.com,当用户输入 voip.example.com 时,我正在处理的网站将是 voip.example.com,如果用户尚未通过身份验证,我的网站会重定向他们到登录页面所在的accounts.example.com,当他们进行身份验证时,主网站会创建一个名为ExampleAuth的cookie,
域名为.example.com,到期时间为2015年,并重定向到我的网站voip。例子.com。
我在我的网站上使用 AuthorizeAttribute 表单身份验证,并且当 AuthorizeCore 方法在我从主网站重定向的请求上运行时,AuthorizeCore 的结果应该为真。在我的带有 win7 和 IIS 7.5 的 PC 上它工作得很好但是当我将它部署在带有 IIS 7 的 windows server 2008 甚至是带有 IIS 7.5 的 windows server 2008 r2 的服务器上时,似乎我的 web 应用程序无法访问主网站设置的身份验证cookie。
我认为是 IIS 或 Windows 服务器的某种安全配置导致了这种行为,因为我使用的是 mvc 内置的表单身份验证方法,而一切都没有定制。
最近我将它上传到了一个带有 windows Server 2008 r2 和 IIS 7.5 的服务器上,它可以工作,但是在我的服务器上,具有相同版本的 iis 和 windows 它不能工作,所以我认为它应该是某种配置或....这种行为。
有谁知道为什么会这样?