IDC资讯中心
cookie跨域操作看来是个简单的问题,因为只要指定domain属性为指定网站的根域名就可以了.
但是笔者在实际使用过程中却遇到了一些问题,的确值得注意.
环境介绍
cookie在www主域名下创建,并写入domain属性,如:(为方便调试以下代码皆为asp代码)
code:
write.asp
<%
response.cookies(cookiename)(“username”) = “sunbird”
response.cookies(cookiename)(“password”) = “xyz1234”
response.cookies(cookiename).domain = “xxxx.com”
%>
上面文件放在www主域名下,同时在同目录下放置一个读取cookie的read.asp
code:
read.asp
<%
response.write request.cookies(cookiename)(“username”)
response.write request.cookies(cookiename)(“password”)
%>
再放一个read.asp文件到另外一个子域名站点里,代码同上。
最后我们再做一个清除cookie的clear.asp放在主域名下
code:
clear.asp
<%
response.cookies(cookiename)(“username”) = “”
response.cookies(cookiename)(“password”) = “”
response.cookies(cookiename).domain = “xxxx.com”
%>
现在可以通过下面的执行顺序来测试,write.asp–>主域名的read.asp–>子域名的read.asp 所有read.asp页面都可以读取到write.asp创建的cookie的值
然后再运行clear.asp进行清除,一切都ok,看上去没有什么问题。
但是把这种方法运用到实际的站点时却出现问题了。
问题描述:
第一次登录一切ok,所有子域名都可以访问到主域名存储的cookie,但是,一旦退出之后,子域名的cookie被清除了,但是主域名的cookie仍然保留着,强行清除主域名的cookie之后,无论怎样登录主域名下都无法保存cookie了,除非关掉浏览器重新打开。
经过多次尝试之后,无意中发现问题所在,以下是测试经过。
创建一个write2.asp的页面放在主域名下
<%
response.cookies(cookiename)(“test_cookie”) = “test_cookie”
%>
第一步:关闭浏览器后,按以下顺序执行,write.asp–>主域名的read.asp–>子域名的read.asp 到这里所有read.asp读取正常。
第二步:clear.asp–>主域名的read.asp–>子域名的read.asp 到这里清除操作是成功的。
第三步:write.asp–> write2.asp –> 主域名read.asp –> 子域名read.asp 到这里两个read.asp都可以读取到cookie的值。
第四步:重新执行第二步,发现主域名read.asp仍然输出了值,而子域名下的read.asp的值已经被清空了。
根据以上测试总结以下几点再跨域使用cookie时需要注意的地方
1、当你有一个cookie组(或叫cookie字典)使用domain属性指定域名之后,当你在对该组的成员进行修改或新增的时候,一定要在操作之后加上resonse.cookies(cookiename).domain属性。
2、如果没有必要,请不要修改已设置domain的cookie组,直接使用response.cookies(“cookietext”) = cookievalue 来创建一个新的cookie。
