安大互联
财经热点 > Asp编程 > 关于Cookie跨域操作遇到的问题及解决方法
关于Cookie跨域操作遇到的问题及解决方法
浏览次数:【422】  发布日期:2009-8-13 12:09:22    文章分类:Asp编程   
专题:】 【
 

  Cookie跨域操作看来是个容易的问题,因为只要指定Domain属性为指定网站的根域名即可.可是笔者在实际使用进程中却遇到了一点问题,的确值得注意.

  环境介绍

  cookie在www主域名下建立,并写入Domain属性,如:(为方便调试以下代码皆为asp代码)

  Write.asp

<%
Response.Cookies(CookieName)("UserName") = "SunBird"
Response.Cookies(CookieName)("Password") = "xyz1234"
Response.Cookies(CookieName).Domain = "xxxx.com"
%>

  上面文件放在www主域名下,同时在同目录下放置一个读取cookie的Read.asp

  Read.asp

<%
Response.Write Request.Cookies(CookieName)("UserName")
Response.Write Request.Cookies(CookieName)("Password")
%>

  再放一个Read.asp文件到另外一个子域名站点里,代码同上。最后我们再做一个清除cookie的Clear.asp放在主域名下

  Clear.asp

<%
Response.Cookies(CookieName)("UserName") = ""
Response.Cookies(CookieName)("Password") = ""
Response.Cookies(CookieName).Domain = "xxxx.com"
%>

  现在可以通过下面的执行顺序来测试,Write.asp-->主域名的Read.asp-->子域名的Read.asp 所有Read.asp页面都能读取到Write.asp建立的cookie的值,然后再运行Clear.asp进行清除,一切都Ok,看上去没有啥问题。

  可是把这种方法运用到实际的站点时却出现问题了。

  问题描述:

  第壹次登录一切ok,所有子域名都能访问到主域名存储的cookie,可是,一旦退出之后,子域名的cookie被清除了,可是主域名的cookie仍然保存着,强行清除主域名的cookie之后,不管怎样登录主域名下都无法保存cookie了,除非关掉浏览器重新打开。

  经过屡次尝试之后,无意中发现问题所在,以下是测试经过。

  建立一个Write2.asp的页面放在主域名下

<%
Response.Cookies(CookieName)("TEST_COOKIE") = "TEST_COOKIE"
%>

  第壹步:关闭浏览器后,按以下顺序执行,Write.asp-->主域名的Read.asp-->子域名的Read.asp 到这里所有Read.asp读取正常。

  第贰步:Clear.asp-->主域名的Read.asp-->子域名的Read.asp 到这里清除操作是成功的。

  第叁步:Write.asp--> Write2.asp --> 主域名Read.asp --> 子域名Read.asp 到这里两个Read.asp都能读取到cookie的值。

  第四步:重新执行第贰步,发现主域名Read.asp仍然输出了值,而子域名下的Read.asp的值已经被清空了。

  根据以上测试总结以下几个要点再跨域使用cookie时需要谨防的地方

  1、当你有一个Cookie组(或叫Cookie字典)使用Domain属性指定域名之后,当你在对该组的成员进行更改或新增的时候,务必要在操作之后加上Resonse.Cookies(CookieName).Domain属性。

  2、如果没必要,请勿更改已设置Domain的Cookie组,直接使用Response.Cookies("CookieText") = CookieValue 来建立一个新的Cookie。

手机扫码浏览该文章
 ● 相关资讯专题
  • 网络建设业务咨询

   TEl:13626712526