cookie的跨域登陆有关问题
日期:2014-05-17 浏览次数:20434 次
cookie的跨域登陆问题
在网站登陆网站是m.XX.com下设置了cookie的作用域是.XX.com 和.XX.net 登陆时只有.com下的获取到cookie的状态.net下的就获取不到呢,难道要在m.XX.net下登陆这个才行?
设置了路径是/
我是2个coookie类一个类是com的一个是net的,一次登陆调用这两个类。
.net下就是获取不到.com域名下创建的域为.net的cookie额。。求解答
------解决方案--------------------
一级域名也不一样了。。 应该不行了吧。。 这我没试过。。
你的系统可以用单点登录啊。
------解决方案--------------------
一级域名不一致肯定不行。
------解决方案--------------------
cookie是不能跨域的
------解决方案--------------------
前几天刚回答过一次,如下
=====================================
首先你这个单点登录涉及到一个浏览器跨域的问题,也就是说,你在A认证通过后,A的session中或者是application中记录了当前用户的登录情况。比如说你使用全局的datatable来存放相关登录情况,可以使用sessionid和userid来检索。那么当你在当前窗口点击B系统的链接时,是你是无法得到A系统的相关情况的,特别是A系统的sessionid。
你可以采用以下方法,来告知系统B你在A系统中登录的情况。
1、用B系统链接上加上A系统的sessionid的方式来做。
进入B系统后使用这一个sessoinid向A系统中的webservice进行验证。
2、用页面提交。A系统登录后使用一隐藏帧、form或ajax将当前A系统sessionid提交到B系统。此时当前窗口获取到了B系统的sessionid.并在B系统session中记录了a系统中的sessionid。在访问B系统页面时,可根据session中的A系统sessionid进行对A中一个确权webservic进行访问,获取是否登录和权限的相关信息。
3、使用jsonp,在A系统中,提供一个axhx页。
如下输出
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/plain";
context.Response.Write(" getUserCallBack({\"Name\": \"Foo\", \"Id\" : 1234, \"Role\": 1|7|9|8|5, \"UCLC_SessionID\" : " + context.Session.SessionID.ToString() + " });");
}
在b系统中可以使用
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>无标题页</title>
<script type="text/javascript" src="js/jquery-1.7.1.min.js"></script>
<script type="text/javascript">
function getUserCallBack(data)
{
$("#other_sessionid").val ( data.UCLC_SessionID);
}
</script>
</head>
<body>
<form id="form1" runat="server">
<div>
localhost web server sessionid :<input type="text" runat="server" id="localhost_sessionid" value="" name="localhost_sessionid"/><br />
other domain web server sessionid:<input type="text" id="other_sessionid" value="nothing" name="other_sessionid" /><br />
<script src="http://A系统/a.ashx" type="text/javascript" ></script>
</div>
</form>
</body>
</html>
则在B系统的页面上可以获取,你当初在A系统中使用的session中的数据。再使用这些数据在服务器端进行webservice确权即可。
------解决方案--------------------
net站点 写个api com站点把cookie值加密发给他 如果 cookie值不是很长的话 用rsa 很长的话用对称des
net收到请求 把cookie解密 写入
------解决方案--------------------
------解决方案--------------------
1、用Post 或Get将当前登录用户的身份 加密 发送的 B站点,注意加密的时候将当前时间加密进去,用于做超时限制。
2、B站点进行解密,判断身份标示,判断时间。
------解决方案--------------------
没得跨 有还得了,我直接写个cookie登录你的网站
在网站登陆网站是m.XX.com下设置了cookie的作用域是.XX.com 和.XX.net 登陆时只有.com下的获取到cookie的状态.net下的就获取不到呢,难道要在m.XX.net下登陆这个才行?
设置了路径是/
我是2个coookie类一个类是com的一个是net的,一次登陆调用这两个类。
.net下就是获取不到.com域名下创建的域为.net的cookie额。。求解答
------解决方案--------------------
一级域名也不一样了。。 应该不行了吧。。 这我没试过。。
你的系统可以用单点登录啊。
------解决方案--------------------
一级域名不一致肯定不行。
------解决方案--------------------
cookie是不能跨域的
------解决方案--------------------
前几天刚回答过一次,如下
=====================================
首先你这个单点登录涉及到一个浏览器跨域的问题,也就是说,你在A认证通过后,A的session中或者是application中记录了当前用户的登录情况。比如说你使用全局的datatable来存放相关登录情况,可以使用sessionid和userid来检索。那么当你在当前窗口点击B系统的链接时,是你是无法得到A系统的相关情况的,特别是A系统的sessionid。
你可以采用以下方法,来告知系统B你在A系统中登录的情况。
1、用B系统链接上加上A系统的sessionid的方式来做。
进入B系统后使用这一个sessoinid向A系统中的webservice进行验证。
2、用页面提交。A系统登录后使用一隐藏帧、form或ajax将当前A系统sessionid提交到B系统。此时当前窗口获取到了B系统的sessionid.并在B系统session中记录了a系统中的sessionid。在访问B系统页面时,可根据session中的A系统sessionid进行对A中一个确权webservic进行访问,获取是否登录和权限的相关信息。
3、使用jsonp,在A系统中,提供一个axhx页。
如下输出
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/plain";
context.Response.Write(" getUserCallBack({\"Name\": \"Foo\", \"Id\" : 1234, \"Role\": 1|7|9|8|5, \"UCLC_SessionID\" : " + context.Session.SessionID.ToString() + " });");
}
在b系统中可以使用
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>无标题页</title>
<script type="text/javascript" src="js/jquery-1.7.1.min.js"></script>
<script type="text/javascript">
function getUserCallBack(data)
{
$("#other_sessionid").val ( data.UCLC_SessionID);
}
</script>
</head>
<body>
<form id="form1" runat="server">
<div>
localhost web server sessionid :<input type="text" runat="server" id="localhost_sessionid" value="" name="localhost_sessionid"/><br />
other domain web server sessionid:<input type="text" id="other_sessionid" value="nothing" name="other_sessionid" /><br />
<script src="http://A系统/a.ashx" type="text/javascript" ></script>
</div>
</form>
</body>
</html>
则在B系统的页面上可以获取,你当初在A系统中使用的session中的数据。再使用这些数据在服务器端进行webservice确权即可。
------解决方案--------------------
net站点 写个api com站点把cookie值加密发给他 如果 cookie值不是很长的话 用rsa 很长的话用对称des
net收到请求 把cookie解密 写入
------解决方案--------------------
------解决方案--------------------
1、用Post 或Get将当前登录用户的身份 加密 发送的 B站点,注意加密的时候将当前时间加密进去,用于做超时限制。
2、B站点进行解密,判断身份标示,判断时间。
------解决方案--------------------
没得跨 有还得了,我直接写个cookie登录你的网站
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
