ASP.NET中Cookie跨域的问题及解决代码

http://www.liyumei.net.cn/post/share18.html

Cookies揭秘 

http://www.cnblogs.com/zhangziqiu/archive/2009/08/06/cookies-javascript-aspnet.html

最近在项目开发中遇到一个很棘手的问题,一个用户在顶级域名登录后,跳转到自己所拥有的二级域名下管理二级网站时,cookie丢失了,一直找解决办法找了整整两天,百度谷歌一大堆,最终还是没解决。虽然结果让人不满意,不过最后学的东西还是有的,至少知道了几种大家认为能解决问题的方法(虽然在我自己的项目中不能用)。下面IT博客分享一种比较普遍而且被大多数认可的方法以及解决代码。

大家都知道在默认情况下,Cookie与特定的域相关联。例如,IT博客的站点是www.liyumei.net.cn,那么当用户向该站点请求页面时,编写的Cookie就被发送到服务器。(有特定路径值的Cookie除外)。

如果我们的站点有子域(例如liyumei.net.cn、a.liyumei.net.cn和b.liyumei.net.cn),要想把Cookie同特定的子域相关联,我们需要设置Cookie的 Domain 属性,如下所示:

   Response.Cookies( "domain ").Value = DateTime.Now.ToString

  Response.Cookies( "domain ").Expires = DateTime.Now.AddDays()

  Response.Cookies( "domain ").Domain = "b.liyumei.net.cn"

如果按照这种方式设置域,则Cookie只能用于指定子域中的页面。

当然我们也可以利用Domain属性来创建可在多个子域中共享的Cookie。例如,对域进行如下设置:

Response.Cookies( "domain ").Value = DateTime.Now.ToString

 Response.Cookies( "domain ").Expires = DateTime.Now.AddDays()

 Response.Cookies( "domain ").Domain = "liyumei.net.cn"

这样,该 Cookie 就可用于主域、a.liyumei.net.cn和 b.liyumei.net.cn。

以下是创建一个跨域的Cookie,可以实现同一个根域下的Cookie

如:www.liyumei.net.cn,在这个根域下的所有二级域名可共享Cookie,

public static bool CreateCookie(string strCookieName, string strCookieValue,

 string strDomain, bool blURLEncode)

 {

if (blURLEncode)

 {

strCookieValue = System.Web.HttpContext.Current.Server.UrlEncode(strCookieValue);

  }

   HttpCookie objCookie = new HttpCookie(strCookieName, strCookieValue);

   objCookie.Domain = strDomain; //设置Cookie的域名

  System.Web.HttpContext.Current.Response.Cookies.Add(objCookie);

  return true;

   }   

Cookie有三个属性需要注意一下:

. Domain 域

. Path 路径

. Expires 过期时间

跨域操作需要设置域属性:

Response.Cookies("MyCookie").Domain = "cnblogs.com"; (这里指的是泛域名)

这样在其它二级域名下就都可以访问到了, ASP 和 ASP.NET 测试通过

虚拟目录下访问:

我在ASP端做了下测试,.NET的没试, 如果不指定Path属性, 不同虚拟目录下Cookie无法共享

将Response.Cookies("MyCookie").Path = "/" 就可以了

总的写法:

Response.Cookies("MyCookie").Domain = "cnblogs.com";

Response.Cookies("MyCookie").Path = "/"

Response.Cookies("MyCookie").Expires = Now + ;

Response.Cookies("MyCookie")("Test") = "test";

.NET 清除Cookie

HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];

if (cookie != null)

{

cookie.Values.Clear();

SetUserCookieExpireTime(cookiename, -);

cookie.Domain = _domain;

System.Web.HttpContext.Current.Response.Cookies.Set(cookie);

}

public static void SetUserCookieExpireTime(string key, int days)

{

System.Web.HttpContext.Current.Response.Cookies[key].Domain = _domain;

System.Web.HttpContext.Current.Response.Cookies[key].Path = _cookiepath;

System.Web.HttpContext.Current.Response.Cookies[key].Expires = DateTime.Now.AddDays(days);

}

.NET 添加/更新Cookie

public static void AddUserCookies(string key,string value, string cookiename, string domain)

{

HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];

if (cookie == null)

{

cookie = new HttpCookie(cookiename);

cookie.Domain = domain;

cookie.Path = _cookiepath;

cookie.Values.Add(key, value);

HttpContext.Current.Response.AppendCookie(cookie);

}

else

{

if (System.Web.HttpContext.Current.Request.Cookies[cookiename].Values[key] != null)

{

cookie.Values.Set(key, value);

}

else

{

cookie.Domain = domain;

cookie.Path = _cookiepath;

cookie.Values.Add(key, value);

HttpContext.Current.Response.AppendCookie(cookie);

}

}

}

以上这种写法可以实现cookie跨域跨目录

ASP.NET中Cookie跨域的问题及解决代码的更多相关文章

  1. asp.net关于Cookie跨域(域名)的问题

    Cookie是一个伟大的发明,它允许Web开发者保留他们的用户的登录状态.但是当你的站点有一个以上的域名时就会出现问题了.在Cookie规范上 说,一个cookie只能用于一个域名,不能够发给其它的域 ...

  2. golang-在gin中cookie跨域设置(配合ajax)

    1.当我在golang中,在前后端分离的情况下使用cookies时发现,跨域没有被允许.代码如下: func AccessJsMiddleware() gin.HandlerFunc { return ...

  3. asp.net中WebResponse 跨域访问示例

    前两天,一个朋友让我帮他写这样一个程序:在asp.net里面访问asp的页面,把数据提交对方的数据库后,根据返回的值(返回值为:OK或ERROR),如果为OK再把填入本地数据库.当时,想当然,觉得很简 ...

  4. Iframe和Frame中实现cookie跨域的方法(转载)

    在Iframe和Frame中默认是不支持Cookie跨域的,但通过设置P3P协议相关的响应头可以解决这一问题.关于p3p协议: P3P: Platform for Privacy Preference ...

  5. 在ASP.NET 5应用程序中的跨域请求功能详解

    在ASP.NET 5应用程序中的跨域请求功能详解 浏览器安全阻止了一个网页中向另外一个域提交请求,这个限制叫做同域策咯(same-origin policy),这组织了一个恶意网站从另外一个网站读取敏 ...

  6. ASP.NET MVC中设置跨域

    ASP.NET MVC中设置跨域 1.什么是跨域请求 js禁止向不是当前域名的网站发起一次ajax请求,即使成功respone了数据,但是你的js仍然会报错.这是JS的同源策略限制,JS控制的并不是我 ...

  7. js基础 js自执行函数、调用递归函数、圆括号运算符、函数声明的提升 js 布尔值 ASP.NET MVC中设置跨域

    js基础 目录 javascript基础 ESMAScript数据类型 DOM JS常用方法 回到顶部 javascript基础 常说的js包括三个部分:dom(文档document).bom(浏览器 ...

  8. 第十四节:Asp.Net Core 中的跨域解决方案(Cors、jsonp改造、chrome配置)

    一. 整体说明 1. 说在前面的话 早在前面的章节中,就详细介绍了.Net FrameWork版本下MVC和WebApi的跨域解决方案,详见:https://www.cnblogs.com/yaope ...

  9. ASP.NET Core-Docs:在 ASP.NET Core 中启用跨域请求(CORS)

    ylbtech-ASP.NET Core-Docs:在 ASP.NET Core 中启用跨域请求(CORS) 1.返回顶部   2.返回顶部   3.返回顶部   4.返回顶部   5.返回顶部 1. ...

随机推荐

  1. find命令的使用

    在以.conf结尾的文件里面查找含有aaa字符串的那一行   ( -name后面可以写  "*.*"   即匹配所有的文件 ) find / -name "*.conf& ...

  2. python之assert断言

    assert只是一个检查,为真不做任何事,不为真时,抛出异常,并包含错误信息 1.根据布尔值判断 2.判断是否相等 3.返回值是否为空 4.是否包含某值 x in y 其他方法,可以参考http:// ...

  3. 洛谷P3760异或和

    传送门啦 传送门啦 一般这种位运算的题都要把每一位拆开来看,因为位运算每个位的结果这和这一位的数有关. 这样我们用s[i]表示a的前缀和,即 $ a[1]+a[2]+....a[i] $ ,然后我们从 ...

  4. Tensorflow之训练MNIST(1)

    先说我遇到的一个坑,在下载MNIST训练数据的时候,代码报错: urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FA ...

  5. N皇后问题的实现

    N皇后问题是一个经典的问题,是回溯算法的典型案例.它是由国际西洋棋棋手马克斯·贝瑟尔于1848年提出的八皇后问题延伸而来的,具体要求如下:在N*N的方格棋盘放置N个皇后,使她们彼此不相互攻击,即任意2 ...

  6. ajax传递的参数服务器端接受不到的原因

    最常见的就是组织的json数据格式有问题,尝试把单引号改为双引号试试,如下: $datares = {"uname":$uname.val(),"phone": ...

  7. 程序设计实习MOOC / 程序设计与算法(二)第二周测验(2018春季)

    递归算法: 1:全排列 总时间限制:  1000ms 内存限制:  65536kB 描述 给定一个由不同的小写字母组成的字符串,输出这个字符串的所有全排列. 我们假设对于小写字母有'a' < ' ...

  8. 关于JavaScript变量提升

    请看如下代码: console.log(a); var a = 2; 输入结果会是什么?  请说出理由 可能会有三种答案: 1.2 2.抛出ReferenceError异常 3.undifined 对 ...

  9. Hadoop错误1(Text类型与String类型)

    在此类的博客中,博主主要记录的是在Hadoop实践过程中遇到的一些错误,先上一个代码 protected void map(Object key,Text value, Context context ...

  10. 《Android源码设计模式》--工厂方法模式

    No1: 对于一个应用程序来说,其真正的入口是在ActivityThread类中,ActivityThread中含有我们熟悉的main方法.ActivityThread是一个final类,不能被继承. ...