关于Cookie跨域操作遇到的问题及解决方法

原创 2007年09月28日 14:54:00

Cookie跨域操作看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就可以了.

但是笔者在实际使用过程中却遇到了一些问题,的确值得注意.

环境介绍

cookie在www主域名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码)

Code:

Write.asp

<%
Response.Cookies(CookieName)("UserName") = "SunBird"
Response.Cookies(CookieName)("Password") = "xyz1234"
Response.Cookies(CookieName).Domain = "xxxx.com"
%>
上面文件放在www主域名下,同时在同目录下放置一个读取cookie的Read.asp

Code:

Read.asp

<%
Response.Write Request.Cookies(CookieName)("UserName")
Response.Write Request.Cookies(CookieName)("Password")
%>
再放一个Read.asp文件到另外一个子域名站点里,代码同上。

最后我们再做一个清除cookie的Clear.asp放在主域名下

Code:

Clear.asp

<%
Response.Cookies(CookieName)("UserName") = ""
Response.Cookies(CookieName)("Password") = ""
Response.Cookies(CookieName).Domain = "xxxx.com"
%>
现在可以通过下面的执行顺序来测试,Write.asp-->主域名的Read.asp-->子域名的Read.asp 所有Read.asp页面都可以读取到Write.asp创建的cookie的值
然后再运行Clear.asp进行清除,一切都Ok,看上去没有什么问题。

但是把这种方法运用到实际的站点时却出现问题了。

问题描述:
第一次登录一切ok,所有子域名都可以访问到主域名存储的cookie,但是,一旦退出之后,子域名的cookie被清除了,但是主域名的cookie仍然保留着,强行清除主域名的cookie之后,无论怎样登录主域名下都无法保存cookie了,除非关掉浏览器重新打开。


经过多次尝试之后,无意中发现问题所在,以下是测试经过。

创建一个Write2.asp的页面放在主域名下

 

<%
Response.Cookies(CookieName)("TEST_COOKIE") = "TEST_COOKIE"
%>
第一步:关闭浏览器后,按以下顺序执行,Write.asp-->主域名的Read.asp-->子域名的Read.asp 到这里所有Read.asp读取正常。

第二步:Clear.asp-->主域名的Read.asp-->子域名的Read.asp 到这里清除操作是成功的。

第三步:Write.asp--> Write2.asp --> 主域名Read.asp --> 子域名Read.asp 到这里两个Read.asp都可以读取到cookie的值。

第四步:重新执行第二步,发现主域名Read.asp仍然输出了值,而子域名下的Read.asp的值已经被清空了。


根据以上测试总结以下几点再跨域使用cookie时需要注意的地方

1、当你有一个Cookie组(或叫Cookie字典)使用Domain属性指定域名之后,当你在对该组的成员进行修改或新增的时候,一定要在操作之后加上Resonse.Cookies(CookieName).Domain属性。
2、如果没有必要,请不要修改已设置Domain的Cookie组,直接使用Response.Cookies("CookieText") = CookieValue 来创建一个新的Cookie。
 

安卓开发中所遇到的一些问题及解决办法,不断更新中

Installation error: INSTALL_FAILED_INSUFFICIENT_STORAGE[字面意思:安装失败,不够贮存]
  • sz19900617
  • sz19900617
  • 2014年10月28日 13:54
  • 1309

IE浏览器跨域访问iframe 中 Cookie/Session丢失解决方案

偶然中发现一个IE浏览器的问题:         站点aa.com的页面a.aspx中存在一个iframe,iframe的src为站点bb.com的b.aspx。b.aspx设置了一个COOKIE(不...
  • CHBOS
  • CHBOS
  • 2016年10月09日 10:10
  • 473

项目交付中遇到的问题及解决方案

遇到的紧急事件: Q:  1. 突然需要交付单元测试用例和单元测试报告; 2. 需要交付接口测试用例和接口测试报告; 3. 平时测试没有维护过用例,造成交付时时间紧急,不能及时交付; 4. ...
  • jerrygirl
  • jerrygirl
  • 2017年08月24日 15:10
  • 233

开发过程中遇到问题解决方法

自定义cell 时获取到的width 总是320: https://my.oschina.net/ioslighter/blog/390880 dyld: Library not load...
  • u013410274
  • u013410274
  • 2017年04月25日 09:46
  • 234

html中一些常见问题的解决方法

扯扯淡:第一次写博客,最近在学习html5,把遇到的坑记录下来,一是能加深一下印象,二能帮助一下遇到相同坑的童鞋,三能锻炼自己的表达能力,一举三得,哈哈,如有错误欢迎批评指正......... ...
  • qq289223562
  • qq289223562
  • 2016年10月13日 22:47
  • 590

项目中遇到的 问题及解决方案

1.Caused by: libcore.io.GaiException: getaddrinfo failed: EAI_NODATA 解决方案:1).android设备网络连接没打开,例如...
  • Dreamfree3
  • Dreamfree3
  • 2016年03月01日 15:47
  • 1627

在学习HTML5的过程中遇到的奇葩问题及解决方案

Chrome中canvas上drawImage无法画出image的解决办法 博客分类:  HTML5 & Android canvashtml5  在自己写demo的过程中...
  • QINKELIANGQIN
  • QINKELIANGQIN
  • 2015年06月26日 17:08
  • 1440

WEB开发过程中遇到的各种问题及解决方法总结

Q:The user specified as a definer ('root'@'%') does not exist A:只要给root用户再添加一个对全部host都有可以访问的权限  ...
  • happyflyingave
  • happyflyingave
  • 2014年05月06日 08:59
  • 3516

最近工作中遇到的问题以及解决方法总结

项目编译报错 linker command failed with exit code 1 (use -v to see invocation) 对着这个错误,很常见,但引起这个错误的原因却是千奇百...
  • u013749108
  • u013749108
  • 2017年08月25日 21:27
  • 407

近期工作中遇到的问题及其解决办法

最近的一个月的工作相对于三月份刚进公司时候的我改善了许多。最大的感观就是在bug的处理上。 之前的工作中多多少少也会遇到许多bug,虽然也能解决,但是大多数是的解决方法都是同学、朋友等相关人提供帮助,...
  • ws_Nomb0
  • ws_Nomb0
  • 2016年05月06日 14:37
  • 1162
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于Cookie跨域操作遇到的问题及解决方法
举报原因:
原因补充:

(最多只允许输入30个字)