关于Cookie跨域操作遇到的问题及解决方法

原创 2007年09月28日 14:54:00

Cookie跨域操作看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就可以了.

但是笔者在实际使用过程中却遇到了一些问题,的确值得注意.

环境介绍

cookie在www主域名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码)

Code:

Write.asp

<%
Response.Cookies(CookieName)("UserName") = "SunBird"
Response.Cookies(CookieName)("Password") = "xyz1234"
Response.Cookies(CookieName).Domain = "xxxx.com"
%>
上面文件放在www主域名下,同时在同目录下放置一个读取cookie的Read.asp

Code:

Read.asp

<%
Response.Write Request.Cookies(CookieName)("UserName")
Response.Write Request.Cookies(CookieName)("Password")
%>
再放一个Read.asp文件到另外一个子域名站点里,代码同上。

最后我们再做一个清除cookie的Clear.asp放在主域名下

Code:

Clear.asp

<%
Response.Cookies(CookieName)("UserName") = ""
Response.Cookies(CookieName)("Password") = ""
Response.Cookies(CookieName).Domain = "xxxx.com"
%>
现在可以通过下面的执行顺序来测试,Write.asp-->主域名的Read.asp-->子域名的Read.asp 所有Read.asp页面都可以读取到Write.asp创建的cookie的值
然后再运行Clear.asp进行清除,一切都Ok,看上去没有什么问题。

但是把这种方法运用到实际的站点时却出现问题了。

问题描述:
第一次登录一切ok,所有子域名都可以访问到主域名存储的cookie,但是,一旦退出之后,子域名的cookie被清除了,但是主域名的cookie仍然保留着,强行清除主域名的cookie之后,无论怎样登录主域名下都无法保存cookie了,除非关掉浏览器重新打开。


经过多次尝试之后,无意中发现问题所在,以下是测试经过。

创建一个Write2.asp的页面放在主域名下

 

<%
Response.Cookies(CookieName)("TEST_COOKIE") = "TEST_COOKIE"
%>
第一步:关闭浏览器后,按以下顺序执行,Write.asp-->主域名的Read.asp-->子域名的Read.asp 到这里所有Read.asp读取正常。

第二步:Clear.asp-->主域名的Read.asp-->子域名的Read.asp 到这里清除操作是成功的。

第三步:Write.asp--> Write2.asp --> 主域名Read.asp --> 子域名Read.asp 到这里两个Read.asp都可以读取到cookie的值。

第四步:重新执行第二步,发现主域名Read.asp仍然输出了值,而子域名下的Read.asp的值已经被清空了。


根据以上测试总结以下几点再跨域使用cookie时需要注意的地方

1、当你有一个Cookie组(或叫Cookie字典)使用Domain属性指定域名之后,当你在对该组的成员进行修改或新增的时候,一定要在操作之后加上Resonse.Cookies(CookieName).Domain属性。
2、如果没有必要,请不要修改已设置Domain的Cookie组,直接使用Response.Cookies("CookieText") = CookieValue 来创建一个新的Cookie。
 

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

记一次iphone 微信内置浏览器跨域无法获取cookie问题的解决方法

记录了针对微信IOS客户端无法进行jsonp跨域写cookie值问题的一次解决方法。但未真正解决该问题,只是比较取巧的解决了由该问题引起的一个无法获取登录态的Bug。

IE下Iframe跨域访问不能写cookie的解决方法

最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B的页面; 在测试环境的时候,访问一切正常;到了正式环境,发现有部分人在系统A访问ifram...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

ajax跨域访问cookie丢失的解决方法

本文介绍ajax跨域访问,cookie丢失问题的解决方法,并提供完整演示实例及相关注意事项。ajax跨域访问,可以使用jsonp方法或设置Access-Control-Allow-Origin实现。

跨域问题的解决方法

浏览器都有一个同源策略,其限制之一就是不能通过ajax的方法去请求不同源中的文档。 它的第二个限制是浏览器中不同域的框架之间是不能进行js的交互操作的。 1、通过jsonp跨域 在js中,我们直接...

js跨域问题浅析及解决方法优缺点对比

所谓js跨域问题,是指在一个域下的页面中通过js访问另一个不同域下 的数据对象,出于安全性考 虑,几乎所有浏览器都不允许这种跨域访问,这就导致在一些ajax应用中,使用跨域的web service会成...

web项目中的跨域问题解决方法

一种是JSONP 一种是 CORS。在客户端Javascript调用服务端接口的时候,如果需要支持跨域的话,需要服务端支持。JSONP的方式就是服务端对返回的值进行回调函数包装,他的优点是支持众多的浏...

js常见跨域问题及解决方法

什么是跨域? 概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 URL 说明 是否允许通信 http://www.a.com...

html2canvas跨域问题的简单解决方法

html2canvas跨域问题的简单解决方法本文所阐述的部分重要前提如下: 项目域名:www.xyz.com(80端口) 图片资源采用了nginx静态资源映射 页面访问地址:www.xyz.com/i...

silverlight调用webservice跨域导致问题的解决方法

前提说明: 1、Silverlight和Webserive是单独发布在IIS6上的,例silverlight网站为http://192.168.0.189/index.aspx   . webse...

ajax跨域问题的另类解决方法

====================================================== 注:本文源代码点此下载 =============================...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)