实现原理:cookie是不能跨域访问的,但是在二级域名是可以共享cookie的

概念说明:站点1=a.abc.com   站点2=b.abc.com

实现步骤:1. 配置两个站点的webconfig

2. a.abc.com写入cookie

3. b.abc.com读取cookie

一、配置Webconfig:

<httpRuntime targetFramework="4.0" />

我用的vs2012,默认生成的targetFramework=4.5 不知道为什么 4.5就不能跨域,有知道的朋友请指教。

<authentication mode="Forms">
     <forms domain="abc.com" name="abc.authcookie" protection="None" />
</authentication>

测试了N久,这三个属性少一个都不能访问。两个站点的authentication配置是一样的。

二、站点1写入cookie

//利用asp.net中的form验证加密数据,写入Cookie
      private HttpCookie GetAuthCookie(string userData, string userName)
     {

//登录票证
           FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
              3,
              userName,
              DateTime.Now,
              DateTime.Now.AddMinutes(100000),
              false,
              userData,
              FormsAuthentication.FormsCookiePath  //可在webconfig中设置 默认为/
           );

string encTicket = FormsAuthentication.Encrypt(ticket);

if ((encTicket == null) || (encTicket.Length < 1))
          {
                throw new HttpException("Unable_to_encrypt_cookie_ticket");
          }
          
          HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
          cookie.Path = "/";
          cookie.HttpOnly = true;  //是否可通过脚本访问 设置为true 则不可通过脚本访问
          cookie.Domain = FormsAuthentication.CookieDomain;  //webconfig中设置的domain
          //cookie.Secure = FormsAuthentication.RequireSSL;  //当此属性为 true 时,该 Cookie 只能通过 https:// 请求来发送

if (ticket.IsPersistent)     //票证是否持久存储
          {
              cookie.Expires = ticket.Expiration;
          }

return cookie;
      }

三、站点2读取cookie

T user=null;

if (HttpContext.User != null
          && HttpContext.User.Identity.IsAuthenticated
          && HttpContext.User.Identity.Name != string.Empty
          && HttpContext.User.Identity.AuthenticationType == "Forms")
          {
                 FormsIdentity id = HttpContext.User.Identity as FormsIdentity;

if (id != null)
                {
                      FormsAuthenticationTicket ticket = id.Ticket;

user = this.DeserializeUserInfo(ticket.UserData);

if (user == null)
                      {
                          return false;
                      }

return true;

}
                else
                {
                     user = default(user);

return false;
                }
        }
        else
        {
             user = default(user);

return false;
        }

实现Cookie跨域共享的更多相关文章

  1. cookie跨域共享

    domain和path属性,domain就是当前域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net,path默认就是当 ...

  2. [php] cookie 跨域共享

    <?php // m.hinabian.com class Controller_Cookie extends Hnb_Base_Controller { public function ini ...

  3. 在ExpressJS中设置二级域名跨域共享Cookie

    问题:我使用expressjs和mongostore来管理session.下面是expressjs中的设置. app.configure(function(){ app.use(express.ses ...

  4. cookie用法小结 cookie.setPath 跨域共享

    1. JSP中Cookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息.Cookie还有一些附加信息,比如域名.有效时间.注释等等. 下面 ...

  5. 跨域共享cookie和跨域共享session

    转载自:http://blog.csdn.net/ahhsxy/article/details/7356128 这里所说的跨域,是指跨二级域名,而且这些域名对应的应用都在同一个app上, 比如我有以下 ...

  6. 跨域共享cookie

    1. JSP中Cookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息.Cookie还有一些附加信息,比如域名.有效时间.注释等等. 下面 ...

  7. cookie 跨域访问的解决方案

    Cookie 同域单点登录  最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下).但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录.    ...

  8. session跨域共享解决方案

    要让session跨域共享,需要解决三个问题: 1.通过什么方法来传递session_id? 2.通过什么方法来保存session信息? 3.通过什么方法来进行跨域? 一.传递session_id有4 ...

  9. 关于Cookie跨域操作的一些总结

    正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得. 1.可在同一应用服务器内共享方法:设置cookie.setPath("/");     本机to ...

随机推荐

  1. ASIHTTPRequest中数据压缩问题与gzip

    出现了类似问题,先mark,以后修改 最近使用asi发现,部分网络回调数据不能正常的json解析,将responseHeaders头打印出来,才发现公司服务器部分数据添加了gzip压缩传输. 最近简单 ...

  2. Cookies的作用

    Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).Cookies就是服务器暂存放在你的电脑里的资料(.tx ...

  3. pip 下载慢

    经常在使用Python的时候需要安装各种模块,而pip是很强大的模块安装工具,但是由于国外官方pypi经常被墙,导致不可用,所以我们最好是将自己使用的pip源更换一下,这样就能解决被墙导致的装不上库的 ...

  4. 在Visual Studio中使用Git命令提示符

    VS2015自带了Git插件,但有时候我觉得Git控制台命令更方便些. VS中本身不能把Git Bush作为浮动窗集成进来,但我们可以通过Power Shell来使用Git命令. ---------- ...

  5. Questa Functional Verification-autocheck

    1.AutoCheck analysis introduce Autocheck是自动对RTL代码使用形式验证进行规则检查的检查器,是Questa Verify tools的一部分.Autochenc ...

  6. Java(一)

    这个学期要学习七章的东西,目前我对第一章的内容掌握的还算良好,我学会了布局管理器,菜单栏,面板等一些组件的使用,但是对于事件监听器的使用还是有所欠缺.另外对于其他六章的内容都一无所知,之前也没有浏览过 ...

  7. Installshield如何实现升级覆盖文件

    这个简单的问题,问过的人不计其数,但是反馈者寥寥,并且往往不能顺利达成目标,只能采取复杂方式来实现,这里吐槽一下IS的帮助文档,很庞大很全,但是有些小技巧就是不讲. 网友冰雪孤独哥今天提供了及时的反馈 ...

  8. 技海拾贝 - Android

    1. 前台Service - 介绍: http://blog.csdn.net/think_soft/article/details/7299438 - 代码实例:  http://blog.csdn ...

  9. Android 性能测试

    写在前面: 测试一道,博主接触的也是皮毛而已,没有接触过rom的测试,下边所说的都是博主接触过的app的性能测试.我只谈方法,少提概念.各位大神不喜勿喷. 概述 除启动时间外,我们应该做的测试,可能需 ...

  10. javax.el.PropertyNotFoundException:

    javax.el.PropertyNotFoundException: Property 'ContextPath' not found on type org.apache.catalina.cor ...