У меня есть два веб-приложения, и оба они разработаны в ASP.NET. Теперь я хочу предоставить функцию, которая позволяет пользователю щелкнуть один URL-адрес на сайте приложения (один виртуальный каталог IIS) A на другой URL-адрес на сайте B приложения (другой виртуальный каталог IIS).Как отправить идентификатор пользователя между различными приложениями в ASP.Net?
У меня есть две идеи для их реализации, но у обоих есть проблемы. Я хочу знать, какое решение должно быть оптимальным решением?
Решение 1: использование файлов cookie, поэтому с обоих сайтов приложений мы можем получить информацию о идентификаторе пользователя из чтения файлов cookie, но я боюсь, что если cookie отключен в браузере, эта функция «перехода» никогда не работает.
Решение 2. Когда пользователь перенаправляет URL-адрес на другом сайте, я могу добавить идентификатор пользователя после URL-адреса, я мог бы перенаправить этот URL-адрес на другой сайт http://www.anotherapplicationsite.com/somesuburl?userID=foo, но я уверен, что таким образом будет обнаружен идентификатор пользователя легко поднять проблемы безопасности.
Thanks Kevin Tighe! «Я не думаю, что 1) будет работать из-за защиты браузера (cookie-файлы из одного домена не могут быть прочитаны другим доменом)». - Мне интересно узнать больше об этом ограничении безопасности, есть ли у вас какие-либо дополнительные документы о ограничениях на печенье? привет, George –
Меня очень интересует, как вы «зашифровываете значение querystring». Я никогда этого не делал раньше. Не могли бы вы порекомендовать мне несколько примеров кода для изучения? –
Если он просто перенаправляет из одного виртуального каталога в другой на том же сайте, cookie будет работать абсолютно. Файлы cookie будут работать даже в поддоменах (app1.myDomain.com может читать файлы cookie с сайта app2.myDomain.com). –