关于Cookie跨域的问题研究

　　Cookie是一个伟大的发明，它允许Web开发者保留他们的用户的登录状态。但是当你的站点有一个以上的域名时就会出现问题了。在Cookie规范上说，一个cookie只能用于一个域名，不能够发给其它的域名。因此，如果在浏览器中对一个域名设置了一个cookie，这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中一个进行登录，同时也可以在其它域名上进行登录，这可真是一个大难题。

跨二级域名

　　我们知道cookie是可以跨二级域名来访问，这个很好理解，例如你 www.test1.com在的web应用程序创建了一个cookie，要想在bbs.test1.com这样的二级域名对应的应用程序中访问，就必须你在创建cookie的时候设置domain参数domain=test1.com。 以asp.net为例 代码如下：

跨顶级域名

　　如果我不是二级域名而是完全在不同顶级域名中，例如 www.test1.com 所在的web应用程序创建了一个cookie，想要在 www.test2.com 或其二级域名的应用程序中访问，改怎么办呢？我们知道靠常规反的方法是访问不了的，关键我们就是看看有没有方法可以访问。事实是Cookie可以在一定条件下跨域，而不是随心所欲的实现跨域。

　　我们来做个测试，看看两个站点 www.test1.com和 www.test2.com如何实现cookie跨域访问。 按照常规我们需要有2个顶级域名，并且有DNS服务器才能够配置域名，否则我们是无法验证的，但是这里我们也没有必要那么麻烦，我们可以通过修改hosts文件来模拟。在 c:/windows/system32/drivers/etc 中有 hosts文件，在末尾添加上

127.0.0.1    www.test1.com127.0.0.1    www.test2.com 

两行，就可以将本机用上面的域名访问本机回环地址了。我们只需要在IIS上部署一套程序，ip为本机回环地址，用两个域名分别访问就可以了。

　　我们新建三个页面，分别是 Default.aspx、SSO.ashx、GetCookie.aspx。

　　其中Default.aspx是 www.test1.com的页面，访问的地址是 http://www.test1.com/Default.aspx。看一下前台代码，它没有任何后台代码

　　另外一个是 SSO.ashx 页面，我们认为它是 www.test2.com的页面，前台没有任何代码，后台代码如下：

123456789101112131415161718192021222324252627282930313233343536373839

using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Services;using System.Web.sessionState;namespace Admin10000.Web{/// <summary>/// $codebehindclassname$ 的摘要说明/// </summary>[WebService(Namespace = "http://tempuri.org/")][WebServiceBinding(ConformsTo = WsiPRofiles.BasicProfile1_1)]public class SSO : IHttpHandler{public void ProcessRequest(HttpContext context){HttpCookie cookie = new HttpCookie("name", "www.Admin10000.com");cookie.Domain = "test2.com";cookie.Path = "/";cookie.Expires = DateTime.Now.AddMinutes(10000);context.Response.Cookies.Add(cookie);context.Response.ContentType = "text/plain";context.Response.Add 上一篇：解决win service 2003 IIS发布Gis网站后，访问地图服务出错，无法正常打开而且 事件查看器出现错误提示。 下一篇：.net 配置文件设计工具 Configuration Section Designer 发表评论 共有条评论 用户名: 密码: 验证码: 匿名发表 学习交流 更多 索泰发布一款GTX 1070 Mini迷 AMD新旗舰显卡轻松干翻NVIDIA 索泰发布一款GTX 1070 Mini迷你版本:小机 索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱... usb无线网卡怎么用,小编告诉你安装教程09-10 usb调试在哪,小编告诉你usb调试在哪09-10 优盘不显示,小编告诉你优盘不显示怎么办09-10 低级格式化,小编告诉你硬盘怎么低级格式化09-10 帝国cms分类信息的所在地在的修改09-08 将网站地图和友情链接table样式改为div+css09-08 用帝国cms实现不规则新闻或信息调用（应大站09-08 帝国调用DZ论坛精华帖09-08 用灵动标签调用discuz和phpwind的最新贴子09-08 热门图片 更多 芭蕾舞蹈表演，真实美到极致 下午茶时间，悠然自得的休憩 充斥这繁华奢靡气息的城市迪拜风景图片 从山间到田野再到大海美丽的自然风景图片 肉食主义者的最爱美食烤肉图片 夏日甜心草莓美食图片 人逢知己千杯少，喝酒搞笑图集 搞笑试卷，学生恶搞答题 猜你喜欢的新闻 荣耀总裁赵明乌镇演讲：荣耀首款5G手机V30下 搜狐张朝阳：回归媒体是搜狐重新崛起的关键 华为轮值董事长郭平：虚拟技术创造现实价值 第六届世界互联网大会开幕“to B”端成热门 滴滴英文服务上线两周年 用户已超200万 华为推出全球至快AI训练集群Atlas900 马斯克：特斯拉正组建中国技术团队 10年后6G将问世 速度有望比5G快100倍 WeworkCEO称已开始考虑未来职位 不排除放弃 谷歌软件商店模式变革：推出5美元会员 可用数 猜你喜欢的关注 聊天室实现私聊(一) 聊天室实现私聊(二) 聊天室实现私聊(三) 聊天室实现私聊(四) 网页在线人数统计的做法 ADO存取数据时如何实现留言记录的分页显示 一个简单聊天室的建立.(供学习参考) 构建你的网站新闻自动发布系统之一 构建你的网站新闻自动发布系统之二 构建你的网站新闻自动发布系统之三 新闻热点 荣耀总裁赵明乌镇演讲：荣耀首款5G手机V30下月发布 2019-10-23 09:17:05 搜狐张朝阳：回归媒体是搜狐重新崛起的关键 2019-10-21 09:20:02 华为轮值董事长郭平：虚拟技术创造现实价值 2019-10-21 09:00:12 滴滴英文服务上线两周年 用户已超200万 2019-09-26 08:57:12 华为推出全球至快AI训练集群Atlas900 2019-09-25 08:46:36 马斯克：特斯拉正组建中国技术团队 2019-09-25 08:15:43 疑难解答 索泰发布一款GTX 1070 Mini迷你版本:小机箱 AMD新旗舰显卡轻松干翻NVIDIA 有几个点我们 i5 6500配什么显卡最佳？i5 6500配1060显卡可 AMD新一批显卡曝光:更便宜的14nm北极星 A卡自修改BIOS安装16.12.1 ReLive驱动教程 2016笔记本显卡性能哪个好？笔记本显卡天梯图 2016显卡性能怎么看好坏 显卡天梯图2016年1 PS4 Pro显卡解析:显存带宽相当于标准版PS4 iGame 1050烈焰战神U-2GD5版图赏版:最美非 EVGA FTW GTX 1080/1070显卡存在严重问题: 图片精选 使用ASP建设私人搜索引擎 华为短消息中心的发展与应用 移动通信计费及客户服务系统 移动客户服务中心系统 网友关注 u盘无法识别怎么办,小编告诉你U盘无法识别怎 usb无线网卡怎么用,小编告诉你安装教程 usb调试在哪,小编告诉你usb调试在哪 优盘不显示,小编告诉你优盘不显示怎么办 低级格式化,小编告诉你硬盘怎么低级格式化 分区表丢失,小编告诉你分区表丢失如何修复 进入bios,小编告诉你戴尔笔记本进入bios设置u 怎么刷bios,小编告诉你华硕怎么刷bios 读卡器怎么用,小编告诉你如何使用读卡器 bios升级,小编告诉你华硕主板bios怎么升级 关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图 Copyright © 2008 - 2019 VEVB.COM. All Rights Reserved.武林网 版权所有