二级域名共享cookies

之前没哪次实践过,只是听一堆人说不可以或者不成功,今天测试了下,成功实现。
OS:win2003
Browse:IE6,Mozilla1.5,Netscape8.0,Friefox1.0,Opera8.51

步骤:
1、在iis新建站点3个
www.goalercn.com(和goalercn.com),img.goalercn.com,blog.goalercn.com
2、在www.goalercn.com下建立文件testcookies.asp,代码如下:

<%
Response.Cookies("Type") = "Test Cookies"
Response.Cookies("Type").Expires = date()+30
Response.Cookies("Type").Domain = ".goalercn.com"
Response.Cookies("Type").Secure = False
Response.Write Request.Cookies("Type")
%>


3、在ad.goalercn.com下建立文件testcookies.asp,代码如下:

<%Response.Write Request.Cookies("Type")%>


4、在blog.goalercn.com下建立文件testcookies.asp,代码同上
5、因为是本机测试,修改hosts文件,把4个域名都指向到127.0.0.1,也就是添加如下内容:
    127.0.0.1     ad.goalercn.com
    127.0.0.1     blog.goalercn.com
    127.0.0.1     www.goalercn.com
    127.0.0.1     goalercn.com
6、关闭所有浏览器,开ie,打开http://www.goalercn.com/demo/testcookies.asp,显示出文本内容:Test Cookies
7、新建窗口,打开http://ad.goalercn.com/temp/testcookies.asp,显示出文本内容:Test Cookies
8、新建窗口,打开http://blog.goalercn.com/temp/testcookies.asp,同样显示出如上文本内容
9、换其他4个浏览器,都成功。

注意点:
1、Response.Cookies("Type").Secure = False,Secure属性一定要是false,或者直接不执行这行,如果Secure = True,则ad和blog的2级域名是取值不了。
2、Response.Cookies("Type").Domain = ".goalercn.com",domain的值,我设置为"goalercn.com",也就是没有前面的点,在IE下成功
其他4个浏览器没测试。
3、path我猜是不应该设置的。
4、在局域网内其他机器上,修改host指向到我机器的IP,取值成功。
5、在局域网另外一台机器上架设ad.goalercn.com,把testcookies.asp文件copy过去,同时修改host到当前机器,取值成功
 

 

 

Cookie跨域操作解决方案Cookie跨域操作

看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就可以了.

但是笔者在实际使用过程中却遇到了一些问题,的确值得注意.

环境介绍

cookie在www主域名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码)

Code:

Write.asp

<%
Response.Cookies(CookieName)("UserName") = "SunBird"
Response.Cookies(CookieName)("Password") = "xyz1234"
Response.Cookies(CookieName).Domain = "xxxx.com"
%>
上面文件放在www主域名下,同时在同目录下放置一个读取cookie的Read.asp

Code:

Read.asp

<%
Response.Write Request.Cookies(CookieName)("UserName")
Response.Write Request.Cookies(CookieName)("Password")
%>
再放一个Read.asp文件到另外一个子域名站点里,代码同上。

最后我们再做一个清除cookie的Clear.asp放在主域名下

Code:

Clear.asp

<%
Response.Cookies(CookieName)("UserName") = ""
Response.Cookies(CookieName)("Password") = ""
Response.Cookies(CookieName).Domain = "xxxx.com"
%>
现在可以通过下面的执行顺序来测试,Write.asp-->主域名的Read.asp-->子域名的Read.asp 所有Read.asp页面都可以读取到Write.asp创建的cookie的值
然后再运行Clear.asp进行清除,一切都Ok,看上去没有什么问题。

但是把这种方法运用到实际的站点时却出现问题了。

问题描述:
第一次登录一切ok,所有子域名都可以访问到主域名存储的cookie,但是,一旦退出之后,子域名的cookie被清除了,但是主域名的cookie仍然保留着,强行清除主域名的cookie之后,无论怎样登录主域名下都无法保存cookie了,除非关掉浏览器重新打开。


经过多次尝试之后,无意中发现问题所在,以下是测试经过。

创建一个Write2.asp的页面放在主域名下

<%
Response.Cookies(CookieName)("TEST_COOKIE") = "TEST_COOKIE"
%>
第一步:关闭浏览器后,按以下顺序执行,Write.asp-->主域名的Read.asp-->子域名的Read.asp 到这里所有Read.asp读取正常。

第二步:Clear.asp-->主域名的Read.asp-->子域名的Read.asp 到这里清除操作是成功的。

第三步:Write.asp--> Write2.asp --> 主域名Read.asp --> 子域名Read.asp 到这里两个Read.asp都可以读取到cookie的值。

第四步:重新执行第二步,发现主域名Read.asp仍然输出了值,而子域名下的Read.asp的值已经被清空了。


根据以上测试总结以下几点再跨域使用cookie时需要注意的地方

1、当你有一个Cookie组(或叫Cookie字典)使用Domain属性指定域名之后,当你在对该组的成员进行修改或新增的时候,一定要在操作之后加上Resonse.Cookies(CookieName).Domain属性。
2、如果没有必要,请不要修改已设置Domain的Cookie组,直接使用Response.Cookies("CookieText") = CookieValue 来创建一个新的Cookie。

===========================

删除cookie:

1、
设为空值
HttpCookie cookieUserID=new HttpCookie("UserID","");

2、
直接清除
this.Response.Cookies.Clear();

3/
<%
For Each cookie in Request.Cookies
Response.Cookies(cookie)=""
Next%>

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页