注:關于跨域登陸cookie的問題在網(wǎng)上搜索了一下,沒看到有java下的示例,這個asp的也可以參照一下,有空再在java下測一下.
key words:單點登陸 SSO 跨域cookie
摘要:
當你有一個Cookie組(或叫Cookie字典)使用Domain屬性指定域名之后,當你在對該組的成員進行修改或新增的時候,一定要在操
作之后加上Resonse.Cookies(CookieName).Domain屬性。如果沒有必要,請不要修改已設置Domain的Cookie組.關鍵字:
正文:
????Cookie跨域操作看來是個簡單的問題,因為只要指定Domain屬性為指定網(wǎng)站的根域名就可以了.但是筆者在實際使用過程中卻遇到了一些問題,的確值得注意.?
環(huán)境介紹 cookie在www主域名下創(chuàng)建,并寫入Domain屬性,如:(為方便調試以下代碼皆為asp代碼) Write.asp <%
Response.Cookies(CookieName)("UserName")?=?"SunBird"
Response.Cookies(CookieName)("Password")?=?"xyz1234"
Response.Cookies(CookieName).Domain?=?"xxxx.com"
%> 上面文件放在www主域名下,同時在同目錄下放置一個讀取cookie的Read.asp Read.asp <%
Response.Write?Request.Cookies(CookieName)("UserName")
Response.Write?Request.Cookies(CookieName)("Password")
%> 再放一個Read.asp文件到另外一個子域名站點里,代碼同上。最后我們再做一個清除cookie的Clear.asp放在主域名下 Clear.asp <%
Response.Cookies(CookieName)("UserName")?=?""
Response.Cookies(CookieName)("Password")?=?""
Response.Cookies(CookieName).Domain?=?"xxxx.com"
%>
現(xiàn)在可以通過下面的執(zhí)行順序來測試,Write.asp-->主域名的Read.asp-->子域名的Read.asp?所有
Read.asp頁面都可以讀取到Write.asp創(chuàng)建的cookie的值,然后再運行Clear.asp進行清除,一切都Ok,看上去沒有什么問題。 但是把這種方法運用到實際的站點時卻出現(xiàn)問題了。 問題描述:
第一次登錄一切ok,所有子域名都可以訪問到主域名存儲的cookie,但是,一旦退出之后,子域名的cookie被清除了,但是主域名的
cookie仍然保留著,強行清除主域名的cookie之后,無論怎樣登錄主域名下都無法保存cookie了,除非關掉瀏覽器重新打開。 經(jīng)過多次嘗試之后,無意中發(fā)現(xiàn)問題所在,以下是測試經(jīng)過。 創(chuàng)建一個Write2.asp的頁面放在主域名下 <%
Response.Cookies(CookieName)("TEST_COOKIE")?=?"TEST_COOKIE"
%> 第一步:關閉瀏覽器后,按以下順序執(zhí)行,Write.asp-->主域名的Read.asp-->子域名的Read.asp?到這里所有Read.asp讀取正常。 第二步:Clear.asp-->主域名的Read.asp-->子域名的Read.asp?到這里清除操作是成功的。 第三步:Write.asp-->?Write2.asp?-->?主域名Read.asp?-->?子域名Read.asp?到這里兩個Read.asp都可以讀取到cookie的值。 第四步:重新執(zhí)行第二步,發(fā)現(xiàn)主域名Read.asp仍然輸出了值,而子域名下的Read.asp的值已經(jīng)被清空了。 根據(jù)以上測試總結以下幾點再跨域使用cookie時需要注意的地方 1、當你有一個Cookie組(或叫Cookie字典)使用Domain屬性指定域名之后,當你在對該組的成員進行修改或新增的時候,一定要在操作之后加上Resonse.Cookies(CookieName).Domain屬性。 2、如果沒有必要,請不要修改已設置Domain的Cookie組,直接使用Response.Cookies("CookieText")?=?CookieValue?來創(chuàng)建一個新的Cookie。