我有一个具有以下域的 .net 网络应用程序:www.domain.com sub.domain.com files.domain.com
当用户登录到 domain.com 或 sub.domain.com 时,我希望他们共享会话状态(即同时登录到两个域)。这可以通过将会话 cookie 上的域设置为“.domain.com”来实现。但是,我的问题是域“files.domain.com”由于安全问题不应该具有会话状态(来自该域上托管的用户制作文件的 xss 攻击是一个问题)。
在 ASP.NET 中是否可以为这两个域使用相同的 asp.net 会话 ID,但不能为第三个域使用相同的 asp.net 会话 ID?
提前致谢!