cookie跨二级域名和顶级域名

最新推荐文章于 2024-04-15 13:35:05 发布
最新推荐文章于 2024-04-15 13:35:05 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/panzhixin2012/article/details/23839117
本文介绍了如何在二级域名和顶级域名下实现Cookie的跨域设置。对于二级域名,通过设置HttpCookie并指定Domain属性实现;而对于顶级域名,则可以通过在目标域名下创建一个WebHandler来处理跨域设置请求。此外还提供了使用JavaScript进行跨域调用的例子。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 二级域名下  cookie跨域名
 Response.AddHeader("P3P", "CP=CAO PSA OUR");//ie浏览器下需写入
                HttpCookie cookie = new HttpCookie("username");
                cookie.Domain = ".baidu.com";//域名
                cookie.Expires = DateTime.Now.AddDays(14);
                cookie.Value =value.Name;
                Response.AppendCookie(cookie);

2.顶级域名的跨cookie用iframe嵌套或者用js调用接口

先写一接口 为sso.ashx 在a域名下

<%@ WebHandler Language="C#" Class="SSO" %>

using System;
using System.Web;

public class SSO : IHttpHandler {
    
    public void ProcessRequest (HttpContext context)
    {
        HttpRequest rq = context.Request;
        string username = "";
        if (!string.IsNullOrEmpty(Convert.ToString(rq.QueryString["username"])))
        {
            username = Convert.ToString(rq.QueryString["username"]);
        }
        
        HttpCookie cookie = new HttpCookie("username");
        cookie.Domain = "tt.com";
        cookie.Path = "/";
        cookie.Expires = DateTime.Now.AddMinutes(10000);
        cookie.Value = username;
        context.Response.Cookies.Add(cookie);

        context.Response.ContentType = "text/plain";
        context.Response.AddHeader("P3P", "CP=CAO PSA OUR");
        context.Response.Write("");
    }
 
    public bool IsReusable {
        get {
            return false;
        }
    }
    

}
js调用 b域名下 <script type="text/javascript" src="http://www.tt.com/SSO.ashx?username=1321"></script>


C#.net 多级cookie写入读取代码,一级、二级域名
prospertu的专栏
09-17 913
/** * *操作cookie值 双层的 *bianlian1 ,当COOKIE有主域子域时则用|分隔,主域在前,子域在后 *当type=read读取 bianlian,当type=set,设置bianlian, days 以日为单位 * */ public static string mycookie_twoTime(string bi
二级域名Cookie问题的解决方法
01-02
在代码中,我是通过Request.IsAuthenticated来判断当前请求是否被验证的,以前全部采用www.cnblogs.com域名时很正常,看来是域名不同引起的。对于Form验证,验证是通过cookie进行的,在执行Request.IsAuthenticated时,会请求客户端相应的Cookie, Cookie名是在web.config中指定的,比如博客园web.config中的设置: 代码如下:<authentication mode=”Forms”> <forms name=.DottextCookie” loginUrl=”login.aspx” protection=”Al
Cookie二级域名处理
weixin_33948416的博客
11-27 459
为什么80%的码农都做不了架构师?>>> ...
cookie二级域访问
yelr_j
09-20 313
    最近做一个项目,在某个功能上需要单点登录到企业的统一管理平台,统一管理平台只允许使用cookie共享的方式来传递参数,两个系统的域名分别是a.bocc.com与b.bocc.com,这是一个二级域名cookie共享模式。     在代码中需要设置path=/,domain=.bocc.com,domain后面必须要“.”开始,不然不会成功,path表示其根目录下所有文件有效,doma...
二级域名域共享Cookies
welsham的专栏
08-28 1625
适用于Asp。在主域名设置的Cookie,在各子域名共用;适用于博客等提供二级域名。这个问题,以网上有众多帖子,可惜都没有完整解决。 注意点:1、当你有一个Cookie组(或叫Cookie字典)使用Domain属性指定域名之后,当你在对该组的成员进行修改或新增的时候,一定要在操作之后加上Resonse.Cookies(cookieName).Domain属性。 2、如果没有必要,请
一级域名二级域名 cookie
热门推荐
wangjun5159的专栏
02-08 1万+
一级域名二级域名一级域名是 animail.com 二级域名是 www.animal.com, elephant.animal.com 三级域名是small.elephant.animal.com 以此类推…cookie在父子域名下的行为在子域名下,可以提交父域名cookie
关于二级域名下使用一级域名下的COOKIE的问题
09-05
当我们将域设置为一级域名时,例如"jb51.net",那么这个Cookie将在所有以"jb51.net"为顶级二级域名下生效。 以下是一个具体的PHP示例: ```php setcookie("username", "user123", time() + 86400, "/", "jb51...
二级域名顶级域名需要同步登录如何设置cookie作用域1
08-08
总之,正确设置Cookie的作用域是实现二级域名顶级域名同步登录的关键步骤。通过在PHP配置文件中调整`cookiedomain`,你可以确保用户在整个网站的各个部分都能保持一致的登录状态,同时要注意保护用户数据的安全。
php中cookie实现二级域名可访问操作的方法
10-25
然而,需要注意的是,设置domain为*.***是不正确的,因为按照标准的cookie设置规则,这会使得cookie只能由***这样的顶级域名访问,而不能被任何二级域名访问。 例如: 1. `setcookie("jb51", $s, time()+3600*12, &#39;...
域名cookie问题(域名后缀)
10-27
例如,曾经出现过“.cc”.tv”这样的顶级域名,它们在某些情况下可能被当作二级域名处理。随着互联网的发展,域名后缀变得多样化,如“.***”或“.co.uk”等。 问题在于:是否一个站点如***可以设置一个cookie...
前端存储-cookie
个人博客
10-26 4576
前端存储-cookie一、cookie是什么cookie机制cookie属性项ExpiresCookie域名Cookie的路径Cookie的前端设置、获取与删除 一、cookie是什么 HTTP协议本身是无状态的,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cook
同一网站不同二级域名不同子目录的cookie
专注于 Java 后端架构、微服务、分布式、前端及 AI 领域的技术分享,是开发者获取硬核知识、交流实战经验的专业博客。
08-11 573
遇到的问题,在开发中做cookie存储的时候没有设置path,导致在用户登录后cookie存储在/user路径下(这时是一个用户列表页面),在操作栏点击添加链接,这时会先进入filter,但问题出现了,在filter里面去cookie值取不出来,因为此时的path为“/”,这就是因为没有设置path造成的尴尬局面。需要特别注意。   1、cookie二级域名的实现: 用户其中一个站点登录...
CP="CAO PSA OUR" 用P3P header解决iframe域访问cookie
知识积淀
09-26 6110
1、IE浏览器iframe域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode=”StateServer”  stateConnectionString=”tcpip=127.0.0.1
前端应该学习的 Token 登录认证知识
2303_79056168的博客
04-15 978
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。技术是没有终点的,也是学不完的,最重要的是活着、不秃。
域名(域)登录信息共享解决方案乱弹
黄刚的专栏
09-28 1万+
域名域登录信息共享解决方案
总结一下顶级域名子级域名之间的cookie共享相互修改、删除
u012174809的专栏
03-21 3920
最近项目中刚好涉及到了主域名域名之间的共享相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会
关于cookie""(一级域)
fish_no7的专栏
09-06 9279
注:此处讲的是一级域操作cookie,如果只是二级域的话,很简单,只需要设置cookie的domian为一级域名,并辅以path属性的设置即可; 关于域,首先我们要明确一个概念,根据安全策略,我们永远不可能操作第三域的cookie,比如在A域的页面试图去读取一个domian为B域的cookie;或者在域A的页面试图通过域A页面的JS或者来自域A的http请求返回让浏览器去写入一个domai
cookie设置二级域名
最新发布
02-28
### 如何在二级域名中设置Cookie 为了使不同子域之间共享 Cookie,在创建 Cookie 时需指定 `Domain` 属性。该属性定义了哪些主机名可以访问此 Cookie。对于希望多个子域间共享的情况,应该把 Domain 设置成主域名前加上点号的形式。 当服务器响应 HTTP 请求并打算向客户端发送一个新的 cookie 或更新现有 cookie 的时候,会通过 Set-Cookie 响应头来完成操作[^1]。具体来说: - 对于想要让 a.example.com b.example.com 这两个子域能够互相读取对方所设下的 cookie,则应当将 domain 参数设定为 .example.com。 ```python import http.cookies def set_cookie(response, key, value, max_age=3600): """ Sets a cookie with the given parameters. :param response: The HTTP response object to attach the cookie header to. :type response: HttpResponse or similar :param str key: Name of the cookie. :param str value: Value stored in the cookie. :param int max_age: Maximum age before the cookie expires (in seconds). """ cookie = http.cookies.SimpleCookie() cookie[key] = value cookie[key][&#39;domain&#39;] = &#39;.example.com&#39; # Note leading dot for cross-subdomain support cookie[key][&#39;max-age&#39;] = max_age cookie[key][&#39;path&#39;] = &#39;/&#39; response.headers.add(&#39;Set-Cookie&#39;, cookie.output(header=&#39;&#39;)) ``` 值得注意的是,如果尝试在一个已经存在的顶级域名上设置新的带有相同名称但是不同的路径或者其它参数的 cookie ,那么新旧两者将会共存而不是覆盖前者;因此建议确保每次修改都彻底删除之前的版本再重新建立[^3]。 另外需要注意浏览器的安全策略可能会阻止某些情况下站脚本攻击风险较高的行为,比如从 HTTPS 页面往 HTTP 下发 cookie 等情况,所以在实际开发过程中还需要考虑这些因素的影响[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值