如果cookie存在，即使它是在另一个应用程序中创建的，如何检查？ （使用JS或C＃）

Cookie不能跨域共享。 如果您的应用程序未托管在同一个域中，则必须忘记这一点。 它不起作用，因为浏览器（出于明显的安全原因）不会跨域发送cookie。 还有其他方法可以实现跨域单点登录（请参阅我的答案的第二部分）。

现在让我们假设您的应用程序位于同一个域中，并且您有多个应用程序分布在根域的不同子域中：

• login.foo.com
• app.foo.com
• xxx.foo.com

并且您希望在这些子域之间共享身份validation。 您所要做的就是指定将web.config中的domain属性设置为根域：

应将相同的配置应用于所有应用程序的web.config 。 这就是你需要做的全部事情。 一旦用户在其中一个子域上进行身份validation，由于cookie可以跨子域共享，因此他将自动在其他子域上进行身份validation。

如果您想实现跨域单点登录，那么您将不得不采取不同的方法。 您可以在不同的应用程序之间使用相同的机器密钥来加密身份validation令牌。 以下是步骤：

1. 用户导航到https://foo.com并显示登录屏幕，因为他尚未在此域上进行身份validation。
2. 用户进行身份validation并发出身份validationcookie并对foo.com域有效。

3. 现在，用户需要访问https://bar.com并在此域上自动进行身份validation。 在https://foo.com上的某个页面上，您可以创建一个包含要发布的身份validationcookie值的表单：

    
     Go to bar.com  

4. 用户将身份validationcookie提交给bar.com 。 接收此表单提交的脚本将读取已发布的身份validation令牌值，并使用FormsAuthentication.Decrypt方法解密身份validation票证并读取用户名。 由于foo.com和bar.com上的两个应用程序bar.com使用相同的机器密钥，因此在foo.com上加密的故障单将由bar.com成功解密。
5. bar.com上的脚本从令牌中提取了经过身份validation的用户名，它使用FormsAuthentication.SetAuthCookie方法在bar.com上发出有效的表单身份validationcookie。
6. 用户现在在bar.com身份validation

此模型的整体安全性依赖于在将表单身份validation令牌从foo.com到bar.com时使用SSL的事实，因此bar.com无法捕获令牌，并且两个应用程序共享相同的令牌用于加密和解密这些令牌的机器密钥。