在另一个虚拟文件夹中的mvc客户端应用程序旁边的IIS中的虚拟文件夹中托管identityserver4是否安全?
例如,以下结构显示了我们计划如何在Azure App Service中进行此操作 . 以下路由位于多个IIS虚拟文件夹下的单个Web应用程序中:
domain.com - 静态html网站虚拟文件夹
domain.com/auth - identityserver4虚拟文件夹
domain.com/app - Asp.net核心mvc web app(identityserver4客户端)虚拟文件夹
由于identityserver4和mvc应用程序位于同一个域,因此cookie /令牌是否会出现任何问题?由于客户要求,我们无法将它们托管在单独的子域中 .
谢谢 .