`
sty2008boy
  • 浏览: 300977 次
  • 性别: Icon_minigender_1
  • 来自: 太原
社区版块
存档分类
最新评论

ASP.NET的Cookie跨域问题

阅读更多
将Cookie的有效范围限制到域。 
默认情况下,Cookie 与特定的域相关联。
例如,如果您的站点是   www.contoso.com,那么当用户向该站点请求页面时,
您编写的Cookie就被发送到服务器。(有特定路径值的Cookie除外)  
如果您的站点有子域(例如   contoso.com、sales.contoso.com   和   support.contoso.com),
就可以把Cookie同特定的子域相关联。为此,需要设置Cookie的   Domain   属性,如下所示: 
Response.Cookies( "domain ").Value   =   DateTime.Now.ToString 
Response.Cookies( 
"domain ").Expires   =   DateTime.Now.AddDays(1
Response.Cookies( 
"domain ").Domain   =   "support.contoso.com " 
如果按照这种方式设置域,则Cookie只能用于指定子域中的页面。 
您也可以利用Domain属性来创建可在多个子域中共享的Cookie。例如,对域进行如下设置: 
Response.Cookies( "domain ").Value   =   DateTime.Now.ToString 
Response.Cookies( 
"domain ").Expires   =   DateTime.Now.AddDays(1
Response.Cookies( 
"domain ").Domain   =   "contoso.com " 
这样,该   Cookie   就可用于主域、sales.contoso.com   和   support.contoso.com。 

以下是创建一个跨域的Cookie,只能实现同一个根域下的Cookie
如:www.it100.info,在这个根域下的所有二级域名可共享Cookie,{mail.it100.info,photo.it100.info}
        public static bool CreateCookie(string strCookieName, string strCookieValue, string strDomain, bool blURLEncode)
        {
            
if (blURLEncode)
            {
                strCookieValue 
= System.Web.HttpContext.Current.Server.UrlEncode(strCookieValue);
            }
            HttpCookie objCookie 
= new HttpCookie(strCookieName, strCookieValue);
            objCookie.Domain 
= strDomain; //设置Cookie的域名
            System.Web.HttpContext.Current.Response.Cookies.Add(objCookie);
            
return true;
        }

Cookie有三个属性需要注意一下:
1. Domain 域
2. Path       路径
3. Expires 过期时间

跨域操作需要设置域属性:
Response.Cookies("MyCookie").Domain = "cnblogs.com"; (这里指的是泛域名)
这样在其它二级域名下就都可以访问到了, ASP 和 ASP.NET 测试通过

虚拟目录下访问:
我在ASP端做了下测试,.NET的没试, 如果不指定Path属性, 不同虚拟目录下Cookie无法共享
将Response.Cookies("MyCookie").Path = "/" 就可以了

总的写法:
Response.Cookies("MyCookie").Domain = "cnblogs.com";
Response.Cookies("MyCookie").Path = "/"
Response.Cookies("MyCookie").Expires = Now + 365;
Response.Cookies("MyCookie")("Test") = "test";

.NET 清除Cookie
HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];
if (cookie != null)
{
                cookie.Values.Clear();
                SetUserCookieExpireTime(cookiename, -1);
                cookie.Domain = _domain;
                System.Web.HttpContext.Current.Response.Cookies.Set(cookie);
}
public static void SetUserCookieExpireTime(string key, int days)
{
            System.Web.HttpContext.Current.Response.Cookies[key].Domain = _domain;
            System.Web.HttpContext.Current.Response.Cookies[key].Path = _cookiepath;
            System.Web.HttpContext.Current.Response.Cookies[key].Expires = DateTime.Now.AddDays(days);
}
.NET 添加/更新Cookie
public static void AddUserCookies(string key,string value, string cookiename, string domain)
{
            HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];
            if (cookie == null)
            {
                cookie = new HttpCookie(cookiename);
                cookie.Domain = domain;
                cookie.Path = _cookiepath;

                cookie.Values.Add(key, value);
                HttpContext.Current.Response.AppendCookie(cookie);
            }
            else
            {
                if (System.Web.HttpContext.Current.Request.Cookies[cookiename].Values[key] != null)
                {
                    cookie.Values.Set(key, value);
                }
                else
                {
                    cookie.Domain = domain;
                    cookie.Path = _cookiepath;

                    cookie.Values.Add(key, value);
                    HttpContext.Current.Response.AppendCookie(cookie);
                }
            }
}

这种写法实现cookie跨域跨目录

分享到:
评论

相关推荐

    asp.net cookie跨域

    asp.net cookie跨域小例子,这是httpwebrequest的这种方式来做的。 要想测试这个跨域,我们需要修改本地的host文件,配置两个域名,例如 127.0.0.1 www.xj5u.com 127.0.0.1 cc.xj5u.com 第一个项目绑定第一个域名...

    asp.net jquery 跨域提交请求数据

    本文将深入探讨如何在ASP.NET中配置允许jQuery进行跨域提交请求数据的方法。 首先,了解CORS的工作原理。CORS通过在HTTP头信息中添加`Access-Control-Allow-*`字段来实现跨域访问。服务器需要明确允许哪些源可以...

    ASP.NET跨域SSO解决方案

    ### ASP.NET跨域SSO解决方案 #### 一、引言 在现代企业级应用开发中,随着业务系统越来越复杂,各个子系统之间的交互也日益频繁。为了提高用户体验并简化管理流程,单点登录(Single Sign-On,简称SSO)成为了一个...

    asp.net 跨域单点登陆Demo

    在ASP.NET中实现跨域SSO,主要涉及到以下几个关键知识点: 1. **身份验证模式**:ASP.NET支持多种身份验证模式,如Forms Authentication、Windows Authentication、Cookie Authentication等。在SSO场景中,通常使用...

    asp.net关于Cookie跨域(域名)的问题

    跨二级域名 我们知道cookie是可以... 以asp.net为例 代码如下: 代码如下:HttpCookie cookie = new HttpCookie(“name”, “www.Admin10000.com”); cookie.Domain = “test1.com”; cookie.Path = “/”; Response.C

    asp.net Cookie跨域、虚拟目录等设置方法

    ASP.NET中的Cookie管理是Web应用程序中常见的需求,用于存储用户状态信息或实现身份验证等功能。在处理Cookie时,我们需要注意几个关键属性,包括`Domain`、`Path`和`Expires`,这些属性决定了Cookie的生效范围和...

    asp.net(C#)跨域及跨域写Cookie问题

    解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...

    【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx

    ASP.NET 跨域与 Session 失效问题的解决办法 在 ASP.NET 开发中,跨域和 Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是跨域和 Session ...

    ASP.NET跨域单点登录的实现(SSO)

    ASP.NET跨域单点登录(Single Sign-On, SSO)是一种高效的身份验证机制,它允许用户在登录一个应用系统后,无需再次输入凭证即可访问其他关联的应用系统。这种技术极大地提升了用户体验,尤其在多应用环境中的企业级...

    【ASP.NET编程知识】asp.net中的cookie使用介绍.docx

    本文将对 ASP.NET 中的 Cookie 使用进行介绍,包括 Cookie 的基本概念、操作、跨域设置、中文乱码问题解决方法等。 一、Cookie 的基本概念 Cookie 是一种小型文本文件,存储在客户端的浏览器中,由服务器生成并发...

    asp.net 集合flash使用

    根据提供的文件标题、描述、标签以及部分内容,我们可以深入探讨 ASP.NET 中如何与 Flash 进行交互,特别是关于 Cookie 的管理和使用。以下是对该主题的详细分析: ### ASP.NET 中 Cookie 的基本概念 #### 1. 创建...

    asp.net序列化cookie-vs2010版本

    ASP.NET是微软开发的一种用于构建Web应用程序的框架,它提供了丰富的功能和工具,使得开发者能够高效地构建动态网站、Web服务...在实际应用中,还需要考虑安全性、数据大小限制以及跨域问题,确保Cookie的正确使用。

    解析6种ASP.NET跨页面传值的方法

    在ASP.NET开发中,跨页面传值是经常遇到的一个问题。为了确保用户体验良好且程序逻辑清晰,开发者需要掌握多种跨页面传值的技术。本文将详细介绍六种常用的ASP.NET跨页面传值方法,并通过具体的代码示例来帮助读者更...

    揭开ASP.NET中Cookie编程的奥秘

    4. **跨域问题**:Cookie只会在相同域名下的请求中发送,因此需要注意跨域访问的情况。 ### 总结 通过本文的介绍,我们深入了解了ASP.NET中Cookie的基本工作原理以及如何在实际开发中有效地使用Cookie。正确地使用...

    asp.net天气预报

    8. **状态管理**:如果使用session或cookie来保存用户特定的天气查询,开发者需要了解ASP.NET中的状态管理机制。 9. **响应式设计**:为了让网页在不同设备上都能良好显示,可能使用了响应式设计原则,如Bootstrap...

    .net最完整的cookie操作类

    - **跨域问题**:不同域名的网站不能访问对方的Cookie,除非设置为共享。 - **同源策略**:默认情况下,JavaScript只能访问同源的Cookie,可以通过设置`withCredentials`为true在AJAX请求中跨越。 总结,".net最...

    asp.net参考手册

    4. **状态管理**:ASP.NET提供了多种状态管理机制,如View State、Control State、Session、Cookie等,用于在HTTP无状态的环境中保持用户状态。 5. **配置与部署**:通过Web.config文件,开发者可以方便地配置应用...

    完美解决api、WebService跨域的问题

    在当前的网络开发中,跨域问题是一个常见且需要关注的问题。特别是对于Web开发者来说,在使用Ajax调用远程的API或WebService时,常常会遇到浏览器安全策略导致的跨域请求限制。跨域指的是浏览器出于安全考虑,限制一...

Global site tag (gtag.js) - Google Analytics