Possibilité de lire/écrire des cookies à utiliser par deux applications Web ASP.NET différentes?

Question

Vous vous demandez si mon application compatible avec les revendications (ASP.NET) peut enregistrer un cookie pouvant être lu par le service ADFS (ASP.NET également). C'est ainsi que je peux lui donner l'URN d'un client spécifique au moment du SSO basé sur le sous-domaine. Cependant, je ne suis pas sûr si un site Web peut lire les cookies d'un site Web différent ou non.

Answer 1

Je pense que c'est possible, mais seulement lorsque les deux applications Web sont sur le même domaine. La question suivante, et surtout la réponse marquée, poignées une question similaire:

sync cookies and sessions in different subdomains (asp.net)

S'il était possible de le faire avec des domaines différents, ce serait un énorme risque de sécurité. Ensuite, vos cookies seraient lisibles par tout autre site Web que vous visitez. Donc je ne pense pas que ce soit possible. Mais si je me trompe, quelqu'un s'il vous plaît corrigez-moi sur celui-ci.

Informations supplémentaires @ MSDN: http://msdn.microsoft.com/en-us/library/ms178194.aspx. Voir la section intitulée Portée du domaine de cookie de limitation.