二级域名共享cookies

最新推荐文章于 2023-11-16 15:58:11 发布
原创 最新推荐文章于 2023-11-16 15:58:11 发布 · 6.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookies #domain #浏览器 #测试 #mozilla #opera

本文介绍了一种在不同子域名间共享Cookie的方法,并详细说明了在ASP环境下如何正确地设置和管理Cookie,包括注意事项和常见问题解决。

之前没哪次实践过,只是听一堆人说不可以或者不成功,今天测试了下,成功实现。
OS:win2003
Browse:IE6,Mozilla1.5,Netscape8.0,Friefox1.0,Opera8.51

步骤:
1、在iis新建站点3个
www.goalercn.com(和goalercn.com),img.goalercn.com,blog.goalercn.com
2、在www.goalercn.com下建立文件testcookies.asp,代码如下:

<%
Response.Cookies("Type") = "Test Cookies"
Response.Cookies("Type").Expires = date()+30
Response.Cookies("Type").Domain = ".goalercn.com"
Response.Cookies("Type").Secure = False
Response.Write Request.Cookies("Type")
%>


3、在ad.goalercn.com下建立文件testcookies.asp,代码如下:

<%Response.Write Request.Cookies("Type")%>


4、在blog.goalercn.com下建立文件testcookies.asp,代码同上
5、因为是本机测试,修改hosts文件,把4个域名都指向到127.0.0.1,也就是添加如下内容:
    127.0.0.1     ad.goalercn.com
    127.0.0.1     blog.goalercn.com
    127.0.0.1     www.goalercn.com
    127.0.0.1     goalercn.com
6、关闭所有浏览器,开ie,打开http://www.goalercn.com/demo/testcookies.asp,显示出文本内容:Test Cookies
7、新建窗口,打开http://ad.goalercn.com/temp/testcookies.asp,显示出文本内容:Test Cookies
8、新建窗口,打开http://blog.goalercn.com/temp/testcookies.asp,同样显示出如上文本内容
9、换其他4个浏览器,都成功。

注意点:
1、Response.Cookies("Type").Secure = False,Secure属性一定要是false,或者直接不执行这行,如果Secure = True,则ad和blog的2级域名是取值不了。
2、Response.Cookies("Type").Domain = ".goalercn.com",domain的值,我设置为"goalercn.com",也就是没有前面的点,在IE下成功
其他4个浏览器没测试。
3、path我猜是不应该设置的。
4、在局域网内其他机器上,修改host指向到我机器的IP,取值成功。
5、在局域网另外一台机器上架设ad.goalercn.com,把testcookies.asp文件copy过去,同时修改host到当前机器,取值成功
 

 

 

Cookie跨域操作解决方案Cookie跨域操作

看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就可以了.

但是笔者在实际使用过程中却遇到了一些问题,的确值得注意.

环境介绍

cookie在www主域名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码)

Code:

Write.asp

<%
Response.Cookies(CookieName)("UserName") = "SunBird"
Response.Cookies(CookieName)("Password") = "xyz1234"
Response.Cookies(CookieName).Domain = "xxxx.com"
%>
上面文件放在www主域名下,同时在同目录下放置一个读取cookie的Read.asp

Code:

Read.asp

<%
Response.Write Request.Cookies(CookieName)("UserName")
Response.Write Request.Cookies(CookieName)("Password")
%>
再放一个Read.asp文件到另外一个子域名站点里,代码同上。

最后我们再做一个清除cookie的Clear.asp放在主域名下

Code:

Clear.asp

<%
Response.Cookies(CookieName)("UserName") = ""
Response.Cookies(CookieName)("Password") = ""
Response.Cookies(CookieName).Domain = "xxxx.com"
%>
现在可以通过下面的执行顺序来测试,Write.asp-->主域名的Read.asp-->子域名的Read.asp 所有Read.asp页面都可以读取到Write.asp创建的cookie的值
然后再运行Clear.asp进行清除,一切都Ok,看上去没有什么问题。

但是把这种方法运用到实际的站点时却出现问题了。

问题描述:
第一次登录一切ok,所有子域名都可以访问到主域名存储的cookie,但是,一旦退出之后,子域名的cookie被清除了,但是主域名的cookie仍然保留着,强行清除主域名的cookie之后,无论怎样登录主域名下都无法保存cookie了,除非关掉浏览器重新打开。


经过多次尝试之后,无意中发现问题所在,以下是测试经过。

创建一个Write2.asp的页面放在主域名下

<%
Response.Cookies(CookieName)("TEST_COOKIE") = "TEST_COOKIE"
%>
第一步:关闭浏览器后,按以下顺序执行,Write.asp-->主域名的Read.asp-->子域名的Read.asp 到这里所有Read.asp读取正常。

第二步:Clear.asp-->主域名的Read.asp-->子域名的Read.asp 到这里清除操作是成功的。

第三步:Write.asp--> Write2.asp --> 主域名Read.asp --> 子域名Read.asp 到这里两个Read.asp都可以读取到cookie的值。

第四步:重新执行第二步,发现主域名Read.asp仍然输出了值,而子域名下的Read.asp的值已经被清空了。


根据以上测试总结以下几点再跨域使用cookie时需要注意的地方

1、当你有一个Cookie组(或叫Cookie字典)使用Domain属性指定域名之后,当你在对该组的成员进行修改或新增的时候,一定要在操作之后加上Resonse.Cookies(CookieName).Domain属性。
2、如果没有必要,请不要修改已设置Domain的Cookie组,直接使用Response.Cookies("CookieText") = CookieValue 来创建一个新的Cookie。

===========================

删除cookie:

1、
设为空值
HttpCookie cookieUserID=new HttpCookie("UserID","");

2、
直接清除
this.Response.Cookies.Clear();

3/
<%
For Each cookie in Request.Cookies
Response.Cookies(cookie)=""
Next%>

judge9999
关注
Nuxt3进阶之二级域名配置全量详细版,一套代码服务多个二级域名
qq_43869364的博客
07-29 74
本文介绍了基于Nuxt3实现的"单包多二级域名"架构方案,通过全局路由中间件、Nginx配置等技术手段,实现了主域名与多个二级域名共享同一SSR服务和代码包。文章首先解释了二级域名的概念及其在旅游行业中的重要性,然后详细展示了项目核心架构与文件结构,包括路由中间件、环境判断工具等关键模块。最后重点剖析了两个核心中间件的实现逻辑:route.global.js负责主域名跳转到二级域名的自动跳转,subdomain.global.js则作为二级域名守卫确保只能访问对应专题页。该方案具有自动跳
基于二级域名下Cookie共享的SSO
包正堂的专栏
12-07 7514
网上已经有很多基于二级域名下Cookie共享的SSO的解决方案,对于原理大家可能都很了解,无非就是登录一个系统,产生一个令牌保存到Client端的cookie中,这个cookie是基于主域名的,然后再登录其它二级域名下的系统,就会直接读取主域名下的Cookie中的令牌,不要重新登录,方面用户使用多个系统。正好做到的项目中用到这个SSO登录验证,自己调试中遇到一些问题,以及解决方案,跟大家分享一下。
PHP+Apache实现二级域名之间共享cookie的方法
01-02
本文实例讲述了PHP+Apache实现二级域名之间共享cookie的方法。分享给大家供大家参考,具体如下: 简介 login.koastal.com设置domain为koastal.com,则www.koastal.com即可访问该cookie。 也就是说二级域名(或者三级域名)之间可以通过这种方式共享cookie。 其实cookie的domain属性的用法跟path有些类似,比如我们将cookie的path设置为/,则/user目录下也可以访问该cookie。 实践 Apache同一端口对应不同域名 httpd-vhosts.conf <VirtualHost 127.0.0.1:80
二级域名或跨域共享Cookies的实现方法
09-06
适用于Asp。 在主域名设置的Cookie,在各子域名共用;适用于博客等提供二级域名。这个问题,以网上有众多帖子,可惜都没有完整解决。
cookie在二级域名共享完成SSO
码农小麦
06-12 654
单点登录(SingleSignOn,SSO)就是用户完成一次应用系统登录,便可以免登访问多个其它应用系统,这里所说的应用系统是相互信任的。 通常SSO都是企业内部多个应用之间,一个企业一般有一个顶级域名,应用系统使用二级域名来区分,只要实现了cookie在二级域名之间共享,那就实现了一次登录,到处免登。 比如顶级域名为 .star.com,现有app1.star.com,app2.star.com,两个应用都有自己(登录鉴权等)拦截操作,拦截这部分在代码形态上是可以单独剥离出来的。 此时可以单独部署一个用
二级域名共享Cookie
weixin_30474613的博客
07-17 142
我是不怎么喜欢写技术文章的,一方面会了感觉没啥,另一方面不会就去学习。始终感觉是没啥可写的。但是没有分享肯定是不好的,以后会把在项目中遇到的大大小小的问题的解决方案都贴出来,供大家参考和指出我的不足。废话不多了,说正事。 以前没怎么做过跨域的请求,现在要做Cookie的跨二级域名共享,就查了查资料写出了如下方法。 public static void WriteCook...
二级域名实现Cookie共享
weixin_45291798的博客
11-16 2184
最新在写项目的时候遇到了一个在a域名设置cookie,b域名要用这个cookie去访问的问题,如何让二级域名共享cookie呢?现在有两个二级域名a.jb.com、b.jb.com,都在一级域名:www.jb.com下。适用于:同一个一级域名(顶级域名)下的二级域名共享cookie。在a.jb.com域名下的项目里设置cookies
java cookie 跨域共享_cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie...
weixin_29952601的博客
02-16 843
背景最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。解决思路一 —— 通过二级域名共享cookie一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和cors这两种,今天我介绍的是另外一种---基于二级域名共享cooki...
Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
10-28
在进行***二级域名共享以及文件下载站的授权访问控制时,涉及到的技术要点和步骤非常丰富,主要包括了二级域名的设置、权限控制、Forms身份验证共享以及配置文件的设置。以下将详细介绍这些知识点。 ### 二级域名的...
cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie
weixin_34006468的博客
07-24 1332
背景 最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。 解决思路一 —— 通过二级域名共享cookie 一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和c...
二级域名之间共享cookie
koastal的博客
04-12 4689
简介login.koastal.com设置domain为koastal.com,则www.koastal.com即可访问该cookie。 也就是说二级域名(或者三级域名)之间可以通过这种方式共享cookie。 其实cookie的domain属性的用法跟path有些类似,比如我们将cookie的path设置为/,则/user目录下也可以访问该cookie。实践Apache同一端口对应不同域名htt
二级域名之间的cookie共享
stray-heart的博客
06-25 4595
以登录cookie为例说明 1,共享之间的二级域名必须是解析于同一个顶级域名之下; 2,比如现在有两个二级域名,a.xxx.com(域名A)和b.xxx.com(域名B)。两个都解析于域名xxx.com顶级域名之下。 3,现在域名A的登录cookie域名B下面需要使用。 4,域名A的登录cookie把cookie域设置成xxx.com(注意不要写成www.xxx.com,因为www.xxx.com...
js实现一二级域名共享cookie
cypking的博客
02-17 625
前言 最近接手的项目中 ,有人反馈了一个问题,说是在访问网站并登录后,登录成功有登录信息,但是刷新页面后重定向到了登录页面,让从新登录。 打开 goole 调试页面,查看 cookie 时发现存储的相关 token 信息不见了。 原本以为 cookie 有效期有问题,但经过排查 cookie 失效为 7 天,也没有清除 cookie 的逻辑。 经排查发现:我们在输入访问 hew.cn 的时候,...
实现二级域名共享cookie,在两个网页存储和获取cookie里面的值
weixin_52921391的博客
09-09 4564
想要实现一个网站的登录信息,比如token在另一个网站也能用,怎么办??? 有一个解决方法就是二级域名之间共享cookie 实现思路是这样的: 一个b.a.com,一个c.a.com的二级域名 在c.a.com需要得到b.a.com登录成功的token,那就需要在b.a.com登录成功后在顶级域名a.com(www.a.com也是二级域名,不是顶级域名哦)的cookie里存入token值,然后在c.a.com里面拿到token值 来上代码 b.a.com的登录页面存入token值 //成功登录后将token
Gin:Cookie及二级域名共享Cookie
Fisher3652的博客
02-09 1454
目录1. 设置 Cookie2. 获取 Cookie3. main.go4. 启动服务5. 二级域名共享 Cookie 1. 设置 Cookie c.SetCookie("username", "fisher3652", 3600, "/", "localhost", false, true) 第一个参数 key 第二个参数 value 第三个参数 过期时间,单位是秒,如果不想设置存活时间,可以传 nil 第四个参数 cookie 的路径 第五个参数 Domain 作用域,本地调试配置成 localh
关于二级域名共享cookies
weixin_33769125的博客
02-21 158
如:现在有一个站: www.abc.com 子站:123.abc.com 希望从主域名登录,或者从子域登录可以同步,也就是说:只要从任何一个站下登录都可以不在在另一个站登录 网上介绍了很多方法,我都试过了,都不行,主要原因是:不能清除COOKIES,最后我没有办法了,就放弃不搞这个了,晚上看电影:死神来了,看着看着就想到:死神能安排人怎么死,那我当时想COOKIES共享,就一定有办法清除CO...
cookie共享二级域名
iteye_7340的博客
08-29 655
纠结了半天,终于搞定了cookie在主域名下各个二级域名共享问题.   对于任何web 前端技术,都可以对创建cookie并且可以修改同域下cookie的数据. 一个cookie是一个K-V的字符串,同时可以传递一些属性.   Cookie cookie = new Cookie("key","value"); cookie.setMaxAge(-1); cookie.setDom...
二级域名共享主站cookies登陆,整合-asp
weixin_33795833的博客
02-20 141
如:现在有一个站: www.abc.com  子站:123.abc.com  希望从主域名登录,或者从子域登录可以同步,也就是说:只要从任何一个站下登录都可以不在在另一个站登录 网上介绍了很多方法,我都试过了,都不行,主要原因是:不能清除COOKIES,最后我没有办法了,就放弃不搞这个了,晚上看电影:死神来了,看着 看着就想到:死神能安排人怎么死,那我当时想COOKIES共享,就一定有办法清除...
cookie设置二级域名
最新发布
02-28
### 如何在二级域名中设置Cookie 为了使不同子域之间共享 Cookie,在创建 Cookie 时需指定 `Domain` 属性。该属性定义了哪些主机名可以访问此 Cookie。对于希望多个子域间共享的情况,应该把 Domain 设置成主域名前加上点号的形式。 当服务器响应 HTTP 请求并打算向客户端发送一个新的 cookie 或更新现有 cookie 的时候,会通过 Set-Cookie 响应头来完成操作[^1]。具体来说: - 对于想要让 a.example.com 和 b.example.com 这两个子域能够互相读取对方所设下的 cookie,则应当将 domain 参数设定为 .example.com。 ```python import http.cookies def set_cookie(response, key, value, max_age=3600): """ Sets a cookie with the given parameters. :param response: The HTTP response object to attach the cookie header to. :type response: HttpResponse or similar :param str key: Name of the cookie. :param str value: Value stored in the cookie. :param int max_age: Maximum age before the cookie expires (in seconds). """ cookie = http.cookies.SimpleCookie() cookie[key] = value cookie[key]['domain'] = '.example.com' # Note leading dot for cross-subdomain support cookie[key]['max-age'] = max_age cookie[key]['path'] = '/' response.headers.add('Set-Cookie', cookie.output(header='')) ``` 值得注意的是,如果尝试在一个已经存在的顶级域名上设置新的带有相同名称但是不同的路径或者其它参数的 cookie ,那么新旧两者将会共存而不是覆盖前者;因此建议确保每次修改都彻底删除之前的版本再重新建立[^3]。 另外需要注意浏览器的安全策略可能会阻止某些情况下跨站脚本攻击风险较高的行为,比如从 HTTPS 页面往 HTTP 下发 cookie 等情况,所以在实际开发过程中还需要考虑这些因素的影响[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值