我们在根域(www.domain.com)上使用ASP.NET Membership进行身份验证,并将用户重定向到子域(sub.domain.com)。当用户从www登录时,他们将被重定向到子域上的登录页面,而不应该显示为已登录。
web.config中的机器密钥和表单元素都是相同的。
在事件日志中我们得到
请求的表单身份验证失败。原因:提供的票证无效。
原来是这是一个MS安全更新。
UPDATE security update available
答案 0 :(得分:1)
对我有用的是将domain元素的forms属性设置为.domain.com。这应该允许用户登录www.domain.com,然后在访问sub.domain.com时登录。我已经测试了这个已经黑客攻击我的主机文件,它工作正常。
<authentication mode="Forms">
<forms loginUrl="~/Account/Login.aspx" timeout="2880" domain=".domain.com" />
</authentication>