ASP.NET中Cookie跨域的问题及解决代码

ASP.NET中Cookie跨域的问题及解决代码

http://www.liyumei.net.cn/post/share18.html

Cookies揭秘 

http://www.cnblogs.com/zhangziqiu/archive/2009/08/06/cookies-javascript-aspnet.html

最近在项目开发中遇到一个很棘手的问题，一个用户在顶级域名登录后，跳转到自己所拥有的二级域名下管理二级网站时，cookie丢失了，一直找解决办法找了整整两天，百度谷歌一大堆，最终还是没解决。虽然结果让人不满意，不过最后学的东西还是有的，至少知道了几种大家认为能解决问题的方法(虽然在我自己的项目中不能用)。下面IT博客分享一种比较普遍而且被大多数认可的方法以及解决代码。

大家都知道在默认情况下，Cookie与特定的域相关联。例如，IT博客的站点是www.liyumei.net.cn，那么当用户向该站点请求页面时，编写的Cookie就被发送到服务器。(有特定路径值的Cookie除外)。

如果我们的站点有子域(例如liyumei.net.cn、a.liyumei.net.cn和b.liyumei.net.cn)，要想把Cookie同特定的子域相关联，我们需要设置Cookie的 Domain 属性，如下所示：

   Response.Cookies( "domain ").Value = DateTime.Now.ToString
  Response.Cookies( "domain ").Expires = DateTime.Now.AddDays()
  Response.Cookies( "domain ").Domain = "b.liyumei.net.cn"
如果按照这种方式设置域，则Cookie只能用于指定子域中的页面。

当然我们也可以利用Domain属性来创建可在多个子域中共享的Cookie。例如，对域进行如下设置：

Response.Cookies( "domain ").Value = DateTime.Now.ToString
 Response.Cookies( "domain ").Expires = DateTime.Now.AddDays()
 Response.Cookies( "domain ").Domain = "liyumei.net.cn"
这样，该 Cookie 就可用于主域、a.liyumei.net.cn和 b.liyumei.net.cn。

以下是创建一个跨域的Cookie,可以实现同一个根域下的Cookie

如：www.liyumei.net.cn，在这个根域下的所有二级域名可共享Cookie,

public static bool CreateCookie(string strCookieName, string strCookieValue,
 string strDomain, bool blURLEncode)
 {
if (blURLEncode)
 {
strCookieValue = System.Web.HttpContext.Current.Server.UrlEncode(strCookieValue);
  }
   HttpCookie objCookie = new HttpCookie(strCookieName, strCookieValue);
   objCookie.Domain = strDomain; //设置Cookie的域名
  System.Web.HttpContext.Current.Response.Cookies.Add(objCookie);
  return true;
   }   

Cookie有三个属性需要注意一下：

. Domain 域

. Path 路径

. Expires 过期时间

跨域操作需要设置域属性:

Response.Cookies("MyCookie").Domain = "cnblogs.com"; (这里指的是泛域名)

这样在其它二级域名下就都可以访问到了， ASP 和 ASP.NET 测试通过

虚拟目录下访问：

我在ASP端做了下测试，.NET的没试, 如果不指定Path属性， 不同虚拟目录下Cookie无法共享

将Response.Cookies("MyCookie").Path = "/" 就可以了

总的写法:

Response.Cookies("MyCookie").Domain = "cnblogs.com";

Response.Cookies("MyCookie").Path = "/"

Response.Cookies("MyCookie").Expires = Now + ;

Response.Cookies("MyCookie")("Test") = "test";

.NET 清除Cookie

HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];

if (cookie != null)

{

cookie.Values.Clear();

SetUserCookieExpireTime(cookiename, -);

cookie.Domain = _domain;

System.Web.HttpContext.Current.Response.Cookies.Set(cookie);

}

public static void SetUserCookieExpireTime(string key, int days)

{

System.Web.HttpContext.Current.Response.Cookies[key].Domain = _domain;

System.Web.HttpContext.Current.Response.Cookies[key].Path = _cookiepath;

System.Web.HttpContext.Current.Response.Cookies[key].Expires = DateTime.Now.AddDays(days);

}

.NET 添加/更新Cookie

public static void AddUserCookies(string key,string value, string cookiename, string domain)

{

HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies[cookiename];

if (cookie == null)

{

cookie = new HttpCookie(cookiename);

cookie.Domain = domain;

cookie.Path = _cookiepath;

cookie.Values.Add(key, value);

HttpContext.Current.Response.AppendCookie(cookie);

}

else

{

if (System.Web.HttpContext.Current.Request.Cookies[cookiename].Values[key] != null)

{

cookie.Values.Set(key, value);

}

else

{

cookie.Domain = domain;

cookie.Path = _cookiepath;

cookie.Values.Add(key, value);

HttpContext.Current.Response.AppendCookie(cookie);

}

}

}

以上这种写法可以实现cookie跨域跨目录