使用Windows Identity Foundation(asp.net,mvc 3),我在web.config中设置了cookieHandler配置,如下所示:
<cookieHandler requireSsl="true" domain=".website.qa" />
.qa是我们的质量保证和测试构建域。在本地,我把它设置为
<cookieHandler requireSsl="true" domain=".website.local" />
这很好用。我需要从默认值覆盖域,因为需要在不同的子域中看到auth cookie(例如asdf.website.qa和qwer.website.qa)。本地构建就是这样,从开发人员的计算机本地运行。 QA构建被推送到服务器。 Firefox和IE对这个域名没问题,但Chrome似乎根本没有设置cookie。通过将QA站点更改为asdf.website.qaa来修复此问题,并且:
<cookieHandler requireSsl="true" domain=".website.qaa" />
Chrome中是否存在阻止Cookie上两个字母顶级域名的功能?或者我错误地想到了这个?