开发者社区> 阿笨net> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ASP.NET中Cookie跨域的问题及解决代码

简介: ASP.NET中Cookie跨域的问题及解决代码 http://www.liyumei.net.cn/post/share18.html Cookies揭秘  http://www.cnblogs.com/zhangziqiu/archive/2009/08/06/cookies-javascript-aspnet.html 最近在项目开发中遇到一个很棘手的问题,一个用户在顶级域名登录后,跳转到自己所拥有的二级域名下管理二级网站时,cookie丢失了,一直找解决办法找了整整两天,百度谷歌一大堆,最终还是没解决。
+关注继续查看

ASP.NET中Cookie跨域的问题及解决代码

http://www.liyumei.net.cn/post/share18.html

Cookies揭秘 

http://www.cnblogs.com/zhangziqiu/archive/2009/08/06/cookies-javascript-aspnet.html

最近在项目开发中遇到一个很棘手的问题,一个用户在顶级域名登录后,跳转到自己所拥有的二级域名下管理二级网站时,cookie丢失了,一直找解决办法找了整整两天,百度谷歌一大堆,最终还是没解决。虽然结果让人不满意,不过最后学的东西还是有的,至少知道了几种大家认为能解决问题的方法(虽然在我自己的项目中不能用)。下面IT博客分享一种比较普遍而且被大多数认可的方法以及解决代码。

大家都知道在默认情况下,Cookie与特定的域相关联。例如,IT博客的站点是www.liyumei.net.cn,那么当用户向该站点请求页面时,编写的Cookie就被发送到服务器。(有特定路径值的Cookie除外)。

如果我们的站点有子域(例如liyumei.net.cn、a.liyumei.net.cn和b.liyumei.net.cn),要想把Cookie同特定的子域相关联,我们需要设置Cookie的 Domain 属性,如下所示:

   Response.Cookies( "domain ").Value = DateTime.Now.ToString
  Response.Cookies( "domain ").Expires = DateTime.Now.AddDays(1)
  Response.Cookies( "domain ").Domain = "b.liyumei.net.cn"
如果按照这种方式设置域,则Cookie只能用于指定子域中的页面。

当然我们也可以利用Domain属性来创建可在多个子域中共享的Cookie。例如,对域进行如下设置:

Response.Cookies( "domain ").Value = DateTime.Now.ToString
 Response.Cookies( "domain ").Expires = DateTime.Now.AddDays(1)
 Response.Cookies( "domain ").Domain = "liyumei.net.cn"
这样,该 Cookie 就可用于主域、a.liyumei.net.cn和 b.liyumei.net.cn。

以下是创建一个跨域的Cookie,可以实现同一个根域下的Cookie

如:www.liyumei.net.cn,在这个根域下的所有二级域名可共享Cookie,

public static bool CreateCookie(string strCookieName, string strCookieValue,
 string strDomain, bool blURLEncode)
 {
if (blURLEncode)
 {
strCookieValue = System.Web.HttpContext.Current.Server.UrlEncode(strCookieValue);
  }
   HttpCookie objCookie = new HttpCookie(strCookieName, strCookieValue);
   objCookie.Domain = strDomain; //设置Cookie的域名
  System.Web.HttpContext.Current.Response.Cookies.Add(objCookie);
  return true;
   }   

Cookie有三个属性需要注意一下:

1. Domain 域

2. Path 路径

3. Expires 过期时间

跨域操作需要设置域属性:

Response.Cookies("MyCookie").Domain = "cnblogs.com"; (这里指的是泛域名)

这样在其它二级域名下就都可以访问到了, ASP 和 ASP.NET 测试通过

虚拟目录下访问:

我在ASP端做了下测试,.NET的没试, 如果不指定Path属性, 不同虚拟目录下Cookie无法共享

将Response.Cookies("MyCookie").Path = "/" 就可以了

总的写法:

Response.Cookies("MyCookie").Domain = "cnblogs.com";

Response.Cookies("MyCookie").Path = "/"

Response.Cookies("MyCookie").Expires = Now + 365;

Response.Cookies("MyCookie")("Test") = "test";

.NET 清除Cookie

HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];

if (cookie != null)

{

cookie.Values.Clear();

SetUserCookieExpireTime(cookiename, -1);

cookie.Domain = _domain;

System.Web.HttpContext.Current.Response.Cookies.Set(cookie);

}

public static void SetUserCookieExpireTime(string key, int days)

{

System.Web.HttpContext.Current.Response.Cookies[key].Domain = _domain;

System.Web.HttpContext.Current.Response.Cookies[key].Path = _cookiepath;

System.Web.HttpContext.Current.Response.Cookies[key].Expires = DateTime.Now.AddDays(days);

}

.NET 添加/更新Cookie

public static void AddUserCookies(string key,string value, string cookiename, string domain)

{

HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];

if (cookie == null)

{

cookie = new HttpCookie(cookiename);

cookie.Domain = domain;

cookie.Path = _cookiepath;

cookie.Values.Add(key, value);

HttpContext.Current.Response.AppendCookie(cookie);

}

else

{

if (System.Web.HttpContext.Current.Request.Cookies[cookiename].Values[key] != null)

{

cookie.Values.Set(key, value);

}

else

{

cookie.Domain = domain;

cookie.Path = _cookiepath;

cookie.Values.Add(key, value);

HttpContext.Current.Response.AppendCookie(cookie);

}

}

}

以上这种写法可以实现cookie跨域跨目录
View Code

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ASP.NET 中验证的自定义返回和统一社会信用代码的内置验证实现
本文介绍 ASP.NET 中内置的验证功能,并介绍如何自定义验证返回信息,最后以统一社会信用代码为例,实现自定义的数据验证。
0 0
ASP.NET 用户和角色管理 附加代码详解
ASP.NET 用户和角色管理 附加代码详解
0 0
全网最全面的ASP.NET标准控件介绍及代码演示(下)
全网最全面的ASP.NET标准控件介绍及代码演示(下)
0 0
全网最全面的ASP.NET标准控件介绍及代码演示(上)
全网最全面的ASP.NET标准控件介绍及代码演示(上)
0 0
ASP.Net Core的Code Fist代码先行操作方法
Asp.Net  core的Code Fist(代码先行)主要有以下几步: 1.创建实体类 2.创建数据库上下文 3.填加连接字符串 4.依赖注入 5.添加基架工具并执行初始迁移 6搭建模型的基本架构(更具模型生成网页Page) 首先需要在创建出实体类,此处以微软官方文档中的Movice实体类为例。
873 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载