欢迎光临
我们一直在努力

关于cookie跨域操作遇到的问题及解决方法_asp技巧

建站超值云服务器,限时71元/月

Cookie跨域操作看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就可以了.


但是笔者在实际使用过程中却遇到了一些问题,的确值得注意.


环境介绍


cookie在www主域名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码)


Code:


Write.asp


<%
Response.Cookies(CookieName)(“UserName”) = “SunBird”
Response.Cookies(CookieName)(“Password”) = “xyz1234”
Response.Cookies(CookieName).Domain = “xxxx.com”
%>
上面文件放在www主域名下,同时在同目录下放置一个读取cookie的Read.asp


Code:


Read.asp


<%
Response.Write Request.Cookies(CookieName)(“UserName”)
Response.Write Request.Cookies(CookieName)(“Password”)
%>
再放一个Read.asp文件到另外一个子域名站点里,代码同上。


最后我们再做一个清除cookie的Clear.asp放在主域名下


Code:


Clear.asp


<%
Response.Cookies(CookieName)(“UserName”) = “”
Response.Cookies(CookieName)(“Password”) = “”
Response.Cookies(CookieName).Domain = “xxxx.com”
%>
现在可以通过下面的执行顺序来测试,Write.asp–>主域名的Read.asp–>子域名的Read.asp 所有Read.asp页面都可以读取到Write.asp创建的cookie的值
然后再运行Clear.asp进行清除,一切都Ok,看上去没有什么问题。


但是把这种方法运用到实际的站点时却出现问题了。


问题描述:
第一次登录一切ok,所有子域名都可以访问到主域名存储的cookie,但是,一旦退出之后,子域名的cookie被清除了,但是主域名的cookie仍然保留着,强行清除主域名的cookie之后,无论怎样登录主域名下都无法保存cookie了,除非关掉浏览器重新打开。



经过多次尝试之后,无意中发现问题所在,以下是测试经过。


创建一个Write2.asp的页面放在主域名下


 


<%
Response.Cookies(CookieName)(“TEST_COOKIE”) = “TEST_COOKIE”
%>
第一步:关闭浏览器后,按以下顺序执行,Write.asp–>主域名的Read.asp–>子域名的Read.asp 到这里所有Read.asp读取正常。


第二步:Clear.asp–>主域名的Read.asp–>子域名的Read.asp 到这里清除操作是成功的。


第三步:Write.asp–> Write2.asp –> 主域名Read.asp –> 子域名Read.asp 到这里两个Read.asp都可以读取到cookie的值。


第四步:重新执行第二步,发现主域名Read.asp仍然输出了值,而子域名下的Read.asp的值已经被清空了。



根据以上测试总结以下几点再跨域使用cookie时需要注意的地方


1、当你有一个Cookie组(或叫Cookie字典)使用Domain属性指定域名之后,当你在对该组的成员进行修改或新增的时候,一定要在操作之后加上Resonse.Cookies(CookieName).Domain属性。
2、如果没有必要,请不要修改已设置Domain的Cookie组,直接使用Response.Cookies(“CookieText”) = CookieValue 来创建一个新的Cookie。

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 关于cookie跨域操作遇到的问题及解决方法_asp技巧
分享到: 更多 (0)