ASP.NET中Cookie跨域的问题及解决代码

ASP.NET中Cookie跨域的问题及解决代码

http://www.liyumei.net.cn/post/share18.html

Cookies揭秘 

http://www.cnblogs.com/zhangziqiu/archive/2009/08/06/cookies-javascript-aspnet.html

最近在项目开发中遇到一个很棘手的问题,一个用户在顶级域名登录后,跳转到自己所拥有的二级域名下管理二级网站时,cookie丢失了,一直找解决办法找了整整两天,百度谷歌一大堆,最终还是没解决。虽然结果让人不满意,不过最后学的东西还是有的,至少知道了几种大家认为能解决问题的方法(虽然在我自己的项目中不能用)。下面IT博客分享一种比较普遍而且被大多数认可的方法以及解决代码。

大家都知道在默认情况下,Cookie与特定的域相关联。例如,IT博客的站点是www.liyumei.net.cn,那么当用户向该站点请求页面时,编写的Cookie就被发送到服务器。(有特定路径值的Cookie除外)。

如果我们的站点有子域(例如liyumei.net.cn、a.liyumei.net.cn和b.liyumei.net.cn),要想把Cookie同特定的子域相关联,我们需要设置Cookie的 Domain 属性,如下所示:

   Response.Cookies( "domain ").Value = DateTime.Now.ToString
  Response.Cookies( "domain ").Expires = DateTime.Now.AddDays(1)
  Response.Cookies( "domain ").Domain = "b.liyumei.net.cn"
如果按照这种方式设置域,则Cookie只能用于指定子域中的页面。

当然我们也可以利用Domain属性来创建可在多个子域中共享的Cookie。例如,对域进行如下设置:

Response.Cookies( "domain ").Value = DateTime.Now.ToString
 Response.Cookies( "domain ").Expires = DateTime.Now.AddDays(1)
 Response.Cookies( "domain ").Domain = "liyumei.net.cn"
这样,该 Cookie 就可用于主域、a.liyumei.net.cn和 b.liyumei.net.cn。

以下是创建一个跨域的Cookie,可以实现同一个根域下的Cookie

如:www.liyumei.net.cn,在这个根域下的所有二级域名可共享Cookie,

public static bool CreateCookie(string strCookieName, string strCookieValue,
 string strDomain, bool blURLEncode)
 {
if (blURLEncode)
 {
strCookieValue = System.Web.HttpContext.Current.Server.UrlEncode(strCookieValue);
  }
   HttpCookie objCookie = new HttpCookie(strCookieName, strCookieValue);
   objCookie.Domain = strDomain; //设置Cookie的域名
  System.Web.HttpContext.Current.Response.Cookies.Add(objCookie);
  return true;
   }   

Cookie有三个属性需要注意一下:

1. Domain 域

2. Path 路径

3. Expires 过期时间

跨域操作需要设置域属性:

Response.Cookies("MyCookie").Domain = "cnblogs.com"; (这里指的是泛域名)

这样在其它二级域名下就都可以访问到了, ASP 和 ASP.NET 测试通过

虚拟目录下访问:

我在ASP端做了下测试,.NET的没试, 如果不指定Path属性, 不同虚拟目录下Cookie无法共享

将Response.Cookies("MyCookie").Path = "/" 就可以了

总的写法:

Response.Cookies("MyCookie").Domain = "cnblogs.com";

Response.Cookies("MyCookie").Path = "/"

Response.Cookies("MyCookie").Expires = Now + 365;

Response.Cookies("MyCookie")("Test") = "test";

.NET 清除Cookie

HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];

if (cookie != null)

{

cookie.Values.Clear();

SetUserCookieExpireTime(cookiename, -1);

cookie.Domain = _domain;

System.Web.HttpContext.Current.Response.Cookies.Set(cookie);

}

public static void SetUserCookieExpireTime(string key, int days)

{

System.Web.HttpContext.Current.Response.Cookies[key].Domain = _domain;

System.Web.HttpContext.Current.Response.Cookies[key].Path = _cookiepath;

System.Web.HttpContext.Current.Response.Cookies[key].Expires = DateTime.Now.AddDays(days);

}

.NET 添加/更新Cookie

public static void AddUserCookies(string key,string value, string cookiename, string domain)

{

HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];

if (cookie == null)

{

cookie = new HttpCookie(cookiename);

cookie.Domain = domain;

cookie.Path = _cookiepath;

cookie.Values.Add(key, value);

HttpContext.Current.Response.AppendCookie(cookie);

}

else

{

if (System.Web.HttpContext.Current.Request.Cookies[cookiename].Values[key] != null)

{

cookie.Values.Set(key, value);

}

else

{

cookie.Domain = domain;

cookie.Path = _cookiepath;

cookie.Values.Add(key, value);

HttpContext.Current.Response.AppendCookie(cookie);

}

}

}

以上这种写法可以实现cookie跨域跨目录

View Code

 

时间: 2024-10-03 05:05:58

ASP.NET中Cookie跨域的问题及解决代码的相关文章

asp.net中WebResponse 跨域访问实例代码

 一篇朋友很久前写的asp.net中WebResponse 跨域访问示例,下面我转过来与大家一起学习学习,希望文章对大家会有帮助 前两天,一个朋友让我帮他写这样一个程序:在asp.net里面访问asp的页面,把数据提交对方的数据库后,根据返回的值(返回值为:OK或ERROR),如果为OK再把填入本地数据库.当时,想当然,觉得很简单,用js的xmlhttp ,如果根据response 的值是"OK"就执行提交本地数据库.很快写完发过去,让朋友试试,一试发现不行,后来一问,原来是跨域访问,

asp.net关于Cookie跨域(域名)的问题_实用技巧

跨二级域名 我们知道cookie是可以跨二级域名来访问,这个很好理解,例如你 www.test1.com 在的web应用程序创建了一个cookie,要想在bbs.test1.com这样的二级域名对应的应用程序中访问,就必须你在创建cookie的时候设置domain参数domain=test1.com. 以asp.net为例 代码如下: 复制代码 代码如下: HttpCookie cookie = new HttpCookie("name", "www.Admin10000.c

IE8中ajax 跨域获取html模板解决方法

报错: statusText :"No Transport"   1,只有当浏览器是IE8 时才引入js: Html代码   <!--[if IE 8]>       <script type="text/javascript"               src="http://${static_domain}/chanjet/js/lib/common/jQuery.XDomainRequest.js"></sc

关于Cookie跨域操作遇到的问题及解决方法

cookie|解决|问题 Cookie跨域操作看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就可以了.但是笔者在实际使用过程中却遇到了一些问题,的确值得注意. 环境介绍 cookie在www主域名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码) Write.asp <%Response.Cookies(CookieName)("UserName") = "SunBird"Response.Cookies(Cookie

Cookie跨域操作解决方案

Cookie跨域操作看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就可以了. 但是笔者在实际使用过程中却遇到了一些问题,的确值得注意. 环境介绍 cookie在www主域名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码) Write.asp <% Response.Cookies(CookieName)("UserName") = "SunBird" Response.Cookies(CookieName)(&quo

Java端和js端cookie跨域共享

问题描述 Java端和js端cookie跨域共享 关于cookie共享技术,查了网上的资料,有两种方式:后台服务端和前台js端. 我在网站A后台服务端设置cookie如下: Cookie cookie = new Cookie("mobile", "*****"); cookie.setPath("/"); cookie.setDomain("cms.ban.net"); response.addCookie(cookie);

js中各种跨域问题实战小结

什么是跨域?为什么要实现跨域呢? 这是因为JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象.也就是说只能访问同一个域中的资源.我觉得这就有必要了解下javascript中的同源策略是怎么回事了:javascript的同源策略 于是当我们想某些特定的功能的时候,实现合理的跨域请求就显得比较重要了. -->1.原生Ajax对象xhr的跨域 -->2.简单jsonp -->3.图像Ping -->4.document.domain+iframe实现跨域 javascr

VB.net技巧之七----asp.net中cookie的使用

asp.net|cookie|技巧 在asp.net中cookie的用法与asp中是有一些不一样的.开始我用asp中的用法,老是出错.试了多次后,才发现应该在asp.net中应该这样用.       首先,要定义一个 HttpCookie         Dim  acookie As New HttpCookie("amtek")        然后可以向其中的添加一个名为"name"的项,值为"itone"       acookie.Val

jQuery中getJSON跨域原理详解

jQuery中getJSON跨域原理详解  前几天我再开发一个叫 河蟹工具条 的时候,其中有个功能就是获取本页面的短网址. 这个想法是好的,可是在我付诸于行动的时候,发现这个需要跨域. 起初我的想法就是,跨域的最简单的方法就是增加一个script标签,因为script标签是允许跨域的. 但是问题又来了,对方的API返回的是个json对象,用script标签只能执行,却不能获取到里面的东西,也就是说返回的东西是不可控的. 随后我就想到了jQuery中的getJSON的方法,学习了一下,没想到里面的