关于二级域名Cookie的问题及解决方法

最新推荐文章于 2025-11-23 16:28:49 发布
原创 最新推荐文章于 2025-11-23 16:28:49 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#authentication #forms #domain #internet #google #dll

本文介绍了在使用二级域名时遇到的登录状态丢失问题,并详细解释了解决方案。通过设置cookie的domain属性为'.cnblogs.com',使得二级域名能够访问主域名下的登录状态。
今天博客园全面采用二级域名后,发现即使用户已经登录,但在访问二级域名Blog页面时都显示没有登录(表现为发表评论时要求输入验证码, 收藏功能无法正常使用),再次登录后,进入其他二级域名还是需要登录。在代码中,我是通过Request.IsAuthenticated来判断当前请求是否被验证的,以前全部采用 www.cnblogs.com域名时很正常,看来是域名不同引起的。对于Form验证,验证是通过cookie进行的,在执行Request.IsAuthenticated时,会请求客户端相应的Cookie, Cookie名是在web.config中指定的,比如博客园web.config中的设置:
< authentication  mode ="Forms" >  
    < forms  name =".DottextCookie"  loginUrl ="login.aspx"  protection ="All"  timeout ="480"  path ="/"   />  
 </ authentication >  

也就是说在执行Request.IsAuthenticated时,会执行类似这样的代码,HttpCookie cookie = Request.Cookies[".DottextCookie"];我们知道Cookie是与域名关联的,HttpCookie就有个Domain属性。博客园所遇到的问题就是二级域名不能访问主域名的cookie,登录时,博客园的程序通过FormsAuthentication.SetAuthCookie设置Cookie, 而登录代码是在www.cnblogs.com域名下执行的,cookie的域名被默认设置为www.cnblogs.com, 而我们在二级域名下就无法访问这个cookie,如何解决这个问题呢?cookie的domain是否可以设置成对所有二级域名有效?在Google中苦苦寻觅,终于找到了一篇文章(Tips On Using SubDomain), 原来可以将cookie关联的域设置为".domain.ext", 博客园的设置就是.cnblogs.com。 这样,我在FormsAuthentication.SetAuthCookie之后,加上这样的代码就解决问题了:

HttpCookie cookie  =  Request.Cookies[ " .DottextCookie " ];
                 if (cookie != null )
                 {
                    cookie.Domain = ".cnblogs.com";
                    Response.Cookies.Add(cookie);
                }

注:
    1、如果你现在还会遇到访问二级域名要重新登录的情况,请删除你计算机中相应的cookie文件,路径在C:/Documents and Settings/用户名/Cookies与C:/Documents and Settings/用户名/Local Settings/Temporary Internet Files中,文件格式为:用户名@www.cnblogs.com, 然后重新登录。
    2、如果你发现其他与二级域名相关的问题,请及时与我联系。
    3、如果你在访问博客园时,出现“Runtime Error”错误,那是因为刚刚更新了dll文件,你再过1、2分钟重新打开IE访问就行了。
    4、现在已经全面启用二级域名。

 
二级域名Cookie问题解决方法
01-02
对于Form验证,验证是通过cookie进行的,在执行Request.IsAuthenticated时,会请求客户端相应的Cookie, Cookie名是在web.config中指定的,比如博客园web.config中的设置: 代码如下:”Forms”> <forms name=”....
关于二级域名下使用一级域名下的COOKIE问题
09-05
通常,Cookie被限制在创建它的特定域名下使用,这意味着在二级域名下无法直接访问一级域名设置的Cookie。然而,有时我们需要在一级域名及其所有二级域名之间共享Cookie,以实现如单点登录(Single Sign-On, SSO)的...
cookie共享于二级域名
iteye_7340的博客
08-29 669
纠结了半天,终于搞定了cookie在主域名下各个二级域名可共享问题.   对于任何web 前端技术,都可以对创建cookie并且可以修改同域下cookie的数据. 一个cookie是一个K-V的字符串,同时可以传递一些属性.   Cookie cookie = new Cookie("key","value"); cookie.setMaxAge(-1); cookie.setDom...
重复登录cookie 被重置的解决办法
罗松伟的博客
07-10 4673
同一地址,同一端口登录不同的账户,用户的cookie会被重置,主要原因是cookie的名称唯一,同时设置一个相同的cookie就会发生重置事件。 想要实现多用户同时登录,可以在设置cookie时,加上用户名等唯一标识,分别区分不同的用户cookie
基于Cookie二级域名跨域共享的SSO单点登录实战方案
最新发布
weixin_42327217的博客
11-23 934
简介:SSO(Single Sign-On)单点登录允许多个关联应用系统间共享用户身份验证状态,用户只需登录一次即可访问所有子系统。本文介绍基于Cookie二级域名下实现跨域共享的SSO机制,利用父级域名设置共享Cookie,实现与等子域间的无缝登录。通过设置安全Token、启用HTTPS、配置HttpOnly和Secure标志,并结合SSO服务器的Token验证流程,确保跨域认证的安全性与可靠性。该方案适用于多子系统架构下的统一身份管理,可扩展集成OAuth、JWT等现代认证协议。
浏览器cookie共享之同一域名下的不同子域名之间共享
JudithHuang的博客
06-12 1万+
本文介绍了在Web开发中,如何实现在同一域名下的不同子域名之间共享cookie。首先,解释了cookie的定义和作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie的域名的方法。在实现此技术时,需要注意安全性和正确性,例如设置cookie的路径属性和过期时间,以及避免不同子域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同子域名之间共享cookie的重要性和优点。
基于二级域名Cookie共享的SSO
包正堂的专栏
12-07 7560
网上已经有很多基于二级域名Cookie共享的SSO的解决方案,对于原理大家可能都很了解,无非就是登录一个系统,产生一个令牌保存到Client端的cookie中,这个cookie是基于主域名的,然后再登录其它二级域名下的系统,就会直接读取主域名下的Cookie中的令牌,不要重新登录,方面用户使用多个系统。正好做到的项目中用到这个SSO登录验证,自己调试中遇到一些问题,以及解决方案,跟大家分享一下。
php setcookie 二级域名,php不同子域的同名cookie问题解决方法
weixin_39821378的博客
03-17 321
$_COOKIE是php中一个非常好用的东西,但是有时我们会碰到同域名下的不同子域名一样,这样就会存在只能保留一个cookie问题。PHP的超全局变量$_COOKIE带来了很多便利,在某些情况下也会造成困惑。比如在根域和子域下存在同名cookie,$_COOKIE中只能保存一个,应该是哪个?RFC建议使用长度最长的那个,这样精度最高,但是不同浏览器处理方式不同。我只测试了Chrome,Chrom...
二级域名或跨域共享Cookies的实现方法
09-06
当涉及到二级域名或跨域共享时,这意味着一个网站的Cookie需要在它的子域名或者完全不同的域下也能被访问。 **实现步骤** 1. **设置`Domain`属性**:这是实现跨域共享的关键。在创建或更新Cookie时,需要设置`...
二级域名实现Cookie共享
weixin_45291798的博客
11-16 2325
最新在写项目的时候遇到了一个在a域名设置cookie,b域名要用这个cookie去访问的问题,如何让二级域名共享cookie呢?现在有两个二级域名a.jb.com、b.jb.com,都在一级域名:www.jb.com下。适用于:同一个一级域名(顶级域名)下的二级域名,共享cookie。在a.jb.com域名下的项目里设置cookies。
使用HttpModuleHttp模块实现cookie二级域名
weixin_30873847的博客
12-12 128
1、CookieModule的实现 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Security; namespace HttpModule { public class CookieModule : IHt...
Cookie Domain设置错误引发的单点登录死循环问题
【欢迎关注公众号:冬瓜白】
07-08 1351
问题现象 在业务系统B登录之后,打开B系统的一个内嵌iframe页面page1,page1需要访问业务系统A/create接口,屏幕出现一片白色,跟踪chrome network发现请求截图如下: 可以发现,浏览器在不断的访问A/create接口,然后访问passport/serviceLogin接口,然后访问A/sts接口,然后再次访问A/create,再次访问passport/serviceLogin,再次访问A/sts,陷入死循环. 单点登录流程图 上方流程图是梳理了单点登录代码拦截器
顶级域名和二级域名共享cookie及相互删除cookie
热门推荐
yx017893的专栏
11-23 2万+
在优快云看到一个cookie设置domain时,如何删除的问题,自己也只知道domain设置为顶级域名时可以被其他二级域名共享,但是如何删除还是有一点搞不清楚,所以特意测试了下cookiedomain之间的关系,下面是一些测试结果的总结 设置cookie   非顶级域名,如二级域名或者三级域名,设置的cookiedomain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级
二级域名之间的cookie共享
weixin_34319374的博客
02-28 2102
以登录cookie为例说明 1,共享之间的二级域名必须是解析于同一个顶级域名之下; 2,比如现在有两个二级域名,a.xxx.com(域名A)和b.xxx.com(域名B)。两个都解析于域名xxx.com顶级域名之下。 3,现在域名A的登录cookie域名B下面需要使用。 4,域名A的登录cookiecookie域设置成xxx.com(注意不要写成www.xxx.com,因为www.xxx...
关于Cookie在顶级域名、二级域名和三级域名之间共享的情况
weixin_43912756的博客
09-18 1831
参考:Cookie顶级域名、二级域名、三级域名共享 总结概括 在setcookie中省略domain参数,那么domain默认为当前域名 domain参数可以设置父域名以及自身,但不能设置其它域名,包括子域名,否则cookie不起作用 如果cookie设置为顶级域名,则全部的域名,包括顶级域名、二级域名、三级域名等,都可以共享该cookie 如果cookie设置为当前域名,则当前域名及其下面的所有子域名可以共享该cookie ...
总结一下顶级域名和子级域名之间的cookie共享和相互修改、删除
u012174809的专栏
03-21 4095
最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会
Cookie二级域名处理
weixin_33948416的博客
11-27 480
为什么80%的码农都做不了架构师?>>> ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值