剖析IE对CN域名Cookie支持的BUG(IE对小于5位的CN域名重大BUG)

admin

剖析IE对CN域名Cookie支持的BUG(IE对小于5位的CN域名重大BUG) 4 N" q1 O+ H: p$ F+ R# }说明：对于大于或等于5位的CN域名(aaa.cn)，以及COM(b.com)，其他任何非CN(c.org)的域名不会出现此类问题 # Q7 k7 G( j$ S3 O4 n/ C( ? 例如：一公司有三个系统 门户网站,bbs,blog想实现单点登录，如果三者采用的都是.NET开发（或者任何同一框架开发）方案很多，如果三个系统不是用同一框架开发，那么想整合实现单点登录，方案可能很局限 但是Cookie实现单点登录，是一个通用的方案, 对应的域名和访问地址如下： / L& K: W" }# j9 P; K/ A 门户网： aaa.cn （CN域名小于5位的都会遇到） 对应访问地址：http://www.aaa.cn ; n1 G! a( Z1 [- w# u: y ( 如果是在本机测试，就是做个 8 ?2 Q# Z" s: W0 Z' n host 127.0.0.1 www.aaa.cn host 127.0.0.1 bbs.aaa.cn : [1 X* m; `- S8 S3 n host 127.0.0.1 blog.aaa.cn ) " u# {: Z I/ v; y& P BBS： blog.aaa.cn http://blog.aaa.cn 4 [, b* p |/ S6 w" _$ Z. R, v BLOG: bbs.aaa.cn http://bbs.aaa.cn 通常解决方案：在统一登录页(假如在放在门户网aaa.cn\passport\login.asp中)写入Cookie，然后在用户进入bbs,blog时直接读取门户网中写入的Cookie,简单代码如下： 1.aaa.cn\passport\WriteCookie.asp <% Response.Cookies("username")="xssh913913" ) \6 g1 v( C% t. p# [ Response.Cookies("username").Expires=Dateadd("m",1,now) 5 E6 {0 y" P1 R, F% u Response.Cookies("username").Domain="aaa.cn" 注意这里，我们要把Domain设置成aaa.cn，不能是www.aaa.cn，因为设置成www.aaa.cn，在bbs,blog里是读不到的，不信你试试，如果我们省略这句，默认是www.aaa.cn,所以必须手动的将其设置成aaa.cn 8 Z; E3 a1 n$ a 注：domain:能够在浏览器端对cookie的发送进行限定 Response.Cookies("password")="xssh913913" Response.Cookies("password").Expires=Dateadd("m",1,now) : }% @9 H/ M7 }1 I3 N* o0 y Response.Cookies("username").Domain="aaa.cn" ' W/ x; H( s C 注意这里，我们要把Domain设置成aaa.cn，不能是www.aaa.cn，因为设置成www.aaa.cn，在bbs,blog里是读不到的，不信你试试，如果我们省略这句，默认是www.aaa.cn,所以必须手动的将其设置成aaa.cn 注：domain:能够在浏览器端对cookie的发送进行限定 %> ) G) T' o* o; S6 x8 R 2.BBS下验证用户是否登录的页面 <% Response.Write Request.Cookies("username") + u, [* q: M; H5 H+ u2 u0 N4 l Response.Write Request.Cookies("password") Response.End() %> ; Y+ c- A" ~6 ^- q( b 3.Blog下同理(和BBS一样) ) v- Z# L2 [& |+ C' ]# H, P <% Response.Write Request.Cookies("username") Response.Write Request.Cookies("password") Response.End() 5 ]! x% n# C3 {0 Z6 O9 e+ t3 g9 K %> 好了，简单的单点登录就实现了，好象没有什么问题，有很多朋友也会问和我的题目不相干，不急，确认到目前为止，不会出现什么问题，但是如果你的域名是aa.cn，而不是aaa.cn，问题出现了，如何解决？慢慢来。。。 % U, j0 G" m' k' B0 q------------------------------------------------------------------------------------------------------------------------------------------------ 解决方案和上面一样 3 C Q% X1 e5 c7 [ 对应的域名和访问地址如下： 7 d2 {9 i5 n+ y c7 @/ J 门户网： aa.cn （CN域名小于5位的都会遇到） 对应访问地址：http://www.aa.cn ( 如果是在本机测试，就是做个 host 127.0.0.1 www.aa.cn host 127.0.0.1 bbs.aa.cn host 127.0.0.1 blog.aa.cn ) BBS： blog.aa.cn http://blog.aa.cn BLOG: bbs.aa.cn http://bbs.aa.cn 通常解决方案：在统一登录页(假如在放在门户网aa.cn\passport\login.asp中)写入Cookie，然后在用户进入bbs,blog时直接读取门户网中写入的Cookie,简单代码如下： 1.aa.cn\passport\WriteCookie.asp 5 \, Z- C$ e* O3 y% J5 H% Z) e" z <% ' v) c+ |! E# P; }: a5 b Response.Cookies("username")="xssh913913" : y$ `4 u$ W" e0 S+ ~, | Response.Cookies("username").Expires=Dateadd("m",1,now) 注意了 ) O1 K; f2 ~* C2 J: {$ U 这里如果指定了Response.Cookies("username").Domain="aa.cn"就写不了COOKIE,所以这句去掉 问题出来了吧。。。。。 不急，到这里问题就出现在不能指定COOkie的Domian 值为aa.cn,如果我们省略设置domain属性，它默认就是www.aa.cn,显然在blog,bbs是读不到cookie的，怎么办？？？？？ 解决方法：其实细心的朋友就会发现我们省略设置domain属性时，他默认的就是我们在host指定的，有点眉目了，既然我们在这里不能显示的指定domain的值为aa.cn，那么我们不显示设置doamin,而是修改我们的host,即：host 127.0.0.1 www.aa.cn---------改成------->aa.cn，前面说了，默认就是aa.cn 服务器上一样 . s! U9 c& X$ | ok,搞定了 % z) k+ X9 V3 n) N 8 P" [$ ~# R% Z; L5 J+ N 9 v" [& Q# l, p/ E Response.Cookies("password")="xssh913913" Response.Cookies("password").Expires=Dateadd("m",1,now) 注意了 - w( _7 d$ B) m1 N* `9 R) b 这里如果指定了Response.Cookies("username").Domain="aa.cn"就写不了COOKIE,所以这句去掉 问题出来了吧。。。。。 %> 2.BBS下验证用户是否登录的页面 <% Response.Write Request.Cookies("username") 5 V* @' ~) y, g5 e/ W# z ^8 A Response.Write Request.Cookies("password") * f; q) G' \6 _1 _ Response.End() ! K y8 ]) |- V" h %> 3.Blog下同理(和BBS一样) + W% _) E! j8 [! j' i <% 3 P# E6 I1 E' `6 F3 V8 x Response.Write Request.Cookies("username") Response.Write Request.Cookies("password") Response.End() 4 f8 S& s7 ? `: T+ N %> 提示：这个问题不会在Firefox出现-----奇怪 看来是Microsoft的问题，Firefox没问题， 其他域名也没问题，就CN 域名有这个问题 如果还有什么不解的地方，可以直接发email给我xssh913913@126.com Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1725882