Asp.Net iframe Cookie　域　的問題！

最後更新：2018-12-06 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

Web應用A中的a.htm中有一個iframe,iframe指向Web應用B的b.aspx(含Web應用B的Cookie讀寫操作,與A應用無關) B應用相當於廣告發布系統應用,b.aspx即廣告展現頁面，A應用相當於廣告發布網站,a.htm即廣告發佈頁面

A應用部署於http://www.123.com下，B應用部署於http://www.456.com.cn下
a.htm代碼如下
<html>
<head>
   <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
   <div>
      <iframe src="http://www.456.com.cn/aditem/b.aspx" width=500 heigth=300  frameborder=1 scrolling=no></iframe>
   </div>
</body>
</html>
-----------------------------------------------------------------------------
b.aspx沒有人工加任何代碼
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
b.aspx.cs的page_load代碼如下
for(int i=0;i<this.Request.Cookies.Count;i++){
   if(this.Request.Cookies[i].HasKeys==true&&this.Request.Cookies[i].Name=="TCL"){
      for(int j=0;j<this.Request.Cookies[i].Values.Count;j++){
         string sname=this.Request.Cookies[i].Name;
         string sitem=this.Request.Cookies[i].Values.AllKeys[j];
         string svalue=this.Request.Cookies[i].Values[j];
         this.Response.Cookies[sname][sitem]=svalue;
      }
      break;
   }
}
this.Response.Cookies["TCL"]["ITEM"+DateTime.Now.ToString("yyyyMMddHHmmss")]=DateTime.Now.ToString("yyyyMMddHHmmss");
if(CADProvider.CADProvider.Domain!=null&&CADProvider.CADProvider.Domain!=""){
   this.Response.Cookies["TCL"].Domain=CADProvider.CADProvider.Domain;
}
this.Response.Cookies["TCL"].Path="/aditem";
this.Response.Cookies["TCL"].Expires=DateTime.Now.AddHours(1);
-----------------------------------------------------------------------------
其中CADProvider.CADProvider.Domain為設定檔中讀取的Cookie的網域名稱
目的是開啟http://www.123.com/a.htm時，http://www.456.com.cn/aditem/b.aspx會讀寫Cookie，都是www.456.com.cn/aditem/b.aspx自己用的，和www.123.com沒有關係。
真是不明白了 CADProvider.CADProvider.Domain 配置為 www.456.com.cn / .456.com.cn / 456.com.cn / www.123.com / 123.com，Path設定和不設定 b.aspx都不能讀寫Cookie啊!
單獨調用 http://www.456.com.cn/aditem/b.aspx ，Cookie讀寫都是正常的！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
去請教了高人，說這是跨域寫Cookie，雖然可以通過頁面跳轉的方式來寫Cookie，但我的應用程式環境不允許進行頁面跳轉方式來寫Cookie。
微軟真是的，iframe中自己寫自己的Cookie，又不訪問其他域的Cookie，這也有安全隱患？

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More