Что касается пассивной федерации, мне интересно, как точно работает перенос маркера безопасности от STS к полагающейся стороне. Почти в каждой статье, касающейся Windows Identity Foundation и пассивной федерации, говорится, что браузер перенаправляет (это, кстати, 30-кратный http-код?) И файлы cookie - это единственные «инструменты», которые используются. Но: когда STS хранит токен в файле cookie и перенаправляет браузер на полагающуюся сторону после этого, как возможно, что полагающаяся сторона может прочитать этот файл cookie? Не существует ли что-то вроде той же политики происхождения для файлов cookie (например, у javascript)? Эмитентом cookie (STS) является другой адрес/источник/домен, чем полагающаяся сторона, полагающаяся сторона тем не менее разрешает доступ к этому «чуждому» файлу cookie или это какая-то магия в фоновом режиме, которая делает возможным?WIF и пассивная федерация, доступ к файлам cookie
Спасибо
Спасибо, это правдоподобно. – ceran
Для других людей, которые находят это и интересуются, форма, которая автоматически отправляется через Javascript, изящно деградирует и покажет кнопку отправки, чтобы пользователь мог вручную щелкнуть, если Javascript отключен. Вы можете отключить JS и проверить себя, используя инструмент проверки, например Chrome Dev Tools, для просмотра промежуточной формы. – Travis