我们在SPA中遵循基于cookie的身份验证,并且我们具有从MVC(旧站点(切换到SPA(新站点(的概念,即:单点登录概念。
注意:在SPA中,导航完全使用cookie - Angular 1.5代码构建。
在HTTP的开发和暂存中,一切正常。但是在发布到在安全SSL认证上以HTTPS运行的生产环境后,我们无法从MVC设置的spa中读取cookie,因此切换不成功。
您能否建议我们在这里缺少什么,或者可以做的任何快速修复,以便我们可以访问 HTTPS 安全 cookie 并轻松地将它们重定向到 SPA 中的仪表板。
我相信您的问题不在于cookie是否安全,您的问题在于cookie设置为"仅http",因此无法使用客户端代码(角度(访问。仅从 cookie 中删除 http 是一个快速解决方案,尽管出于安全原因,我从不建议从客户端代码读取身份验证 cookie。