cookies只能在同domain下共享。
asp.net场景
1.同domain下的两个web site,如果都是form认证(基于cookies),配置同样的machinekey(包括validationkey,decryptionkey,用于加密cookie)可以实现单点登录。
2.同domain不同sub domain, 除配置相同machinekey外还要配置
<forms name="name" loginUrl="URL" defaultUrl="URL" domain="mydomain.com"/>
3.不同domain
无法共享cookie,各域需要负责写自己的cookie
方案1
登录站点www.web1.com/Default.aspx,加隐藏iframe指向ww.web2.com/sso.aspx?userid=<encrypted,timestamped userid>,得到响应是会为web2.com设置cookie.(ajax代替iframe)