パッシブフェデレーションに関しては、STSから信頼関係者へのセキュリティトークンの転送がどのように正確に機能するのかと思います。 Windows Identity Foundationとパッシブフェデレーションに関するほぼすべての記事で、ブラウザはリダイレクト(30x httpコードですか?)であり、Cookieが唯一の「ツール」であると言われています。 しかし、STSがトークンをクッキーに保存し、その後にブラウザをその信頼当事者にリダイレクトすると、その信頼者がこのクッキーを読み取ることはどうなりますか?クッキーのための同じ起源ポリシーのような何か(JavaScriptのようなもの)はありませんか?クッキー(STS)の発行者は、依拠当事者よりも別のアドレス/ソース/ドメインですが、依拠当事者はこの「外国の」クッキーにアクセスすることが許されていますか?WIFとパッシブフェデレーション、クッキーアクセス
ありがとう
ありがとうございました。 – ceran
これを見つけて好奇心を抱く他の人にとっては、Javascriptで自動的に送信されるフォームは正常に機能しなくなり、Javascriptをオフにすると、ユーザーが手動でクリックするための送信ボタンが表示されます。 JSをオフにして、Chrome Dev Toolsなどの検査ツールを使用して自分でテストして、中間形式を確認することができます。 – Travis