之前在工作中遇到的问题,至今不明白,来问问。我在www.xx.cn 域下给 .xx.cn 父域写cookie 一直失败,无法在 xxx.xx.cn 下读出但是如果 "xx.cn" 的长度增加一位则可以如:www.xxx.cn 给 .xxx.cn 域下写ok

这个是什么原因,还是说w3c有特殊约定?

描述失败。。

之前 FF 版本底的时候http://user.qjp.jj.cn/cc.php 访问这个文件一直没cookie目前 有了

IE 6 依然没

~

2010-11-04 08:04:18

4 Answers

对于cookie domain,
".xx.cn"只能在二级域名以及"www.xx.cn"下有效
"xx.cn"则可以在xx.cn主域名之下的多级子域名有效

所以去掉.xx.cn中最前面的那个.

参考:PERSISTENT CLIENT STATE HTTP COOKIES

Only hosts within the specified domain can set a cookie for a domain and domains must have at least two (2) or three (3) periods in them to prevent domains of the form: ".com", ".edu", and "va.us". Any domain that fails within one of the seven special top level domains listed below only require two periods. Any other domain requires at least three. The seven special top level domains are: "COM", "EDU", "NET", "ORG", "GOV", "MIL", and "INT".

用以下方式解决IE的问题:ie6/chrome/firefox下测试通过
1.p3p
2.setcookie的时候不要写domain

<?php header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); print_r($_COOKIE); setcookie('bac','aaa',time()+13600,'/','',0); ?>

2010-11-04 12:08:15

还有个原因是因为IE内核限制了iframe方式的cookie传递,防止XSS(跨站)攻击的。

因为我们可以在没有做特殊字符过滤的表单中填入<iframe src=http://我们的空间/xss.htm>,而xss.htm代码中写入获得Cookie的代码。这样Cookie就被盗取了。

所以微软给IE内核做限制了,但session是可以通过iframe方式传递的。

2010-11-04 12:49:13

我也碰到这个问题了,老实说我没有解决他
用了另外一个方式绕过去了
改用php输出js,用js写cookie

2010-11-04 15:01:54

该问题其实就是微软对IE浏览器做的限制:

微软官方解答:Internet Explorer does not set a cookie for two-letter domains

IE浏览器的cookie问题(Q6):http://blogs.msdn.com/b/ieinternals/archive/2009/08/20/wininet-ie-cookie-internals-faq.aspx

跨域cookie的详细讲解:http://www.phpweblog.net/linxiaobo/archive/2009/04/15/6419.html

2010-11-04 10:21:23
您不能回答该问题或者回答已经关闭!

相关文章推荐

  • C#中using指令的几种用法

    using + 命名空间名字,这样可以在程序中直接用命令空间中的类型,而不必指定类型的详细命名空间,类似于Java的import,这个功能也是最常用的,几乎每个cs的程序都会用到

  • C#实例解析适配器设计模式

    将一个类的接口变成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够一起工作

  • C#开发高性能Log Help类设计开发

    项目中要在操作数据库的异常处理中加入写Log日志,对于商业上有要求,写log时对其它操作尽可能影响小,不能因为加入log导致耗时太多

  • 使用托管C++粘合C#和C++代码(二)

    本文实现一下C++代码调用C#代码的过程。我构造一个简单并且直观的例子:通过C++ UI 触发C# UI.

  • C#开发中的反射机制

    反射的定义:审查元数据并收集关于它的类型信息的能力。元数据(编译以后的最基本数据单元)就是一大堆的表,当编译程序集或者模块时,编译器会创建一个类定义表,一个字段定义表,和一个方法定义表等

  • Async和Await使异步编程更简单

    C#5.0中async和await两个关键字,这两个关键字简化了异步编程,之所以简化了,还是因为编译器给我们做了更多的工作

  • C#运行时相互关系

    C#运行时相互关系,包括运行时类型、对象、线程栈和托管堆之间的相互关系,静态方法、实例方法和虚方法的区别等等

  • C#协变和逆变

    “协变”是指能够使用与原始指定的派生类型相比,派生程度更大的类型,“逆变”则是指能够使用派生程度更小的类型

  • C#基础概念之延迟加载

    延迟加载(lazy load)是Hibernate3关联关系对象默认的加载方式,延迟加载机制是为了避免一些无谓的性能开销而提出来的,所谓延迟加载就是当在真正需要数据的时候,才真正执行数据加载操作

  • C#中的索引器的简单理解和用法

    C#中的类成员可以是任意类型,包括数组和集合。当一个类包含了数组和集合成员时,索引器将大大简化对数组或集合成员的存取操作

  • 使用托管C++粘合C#和C++代码(一)

    C#在xml读写,数据库操纵,界面构造等很多方面性能卓越;C++的效率高,是底层开发的必备武器

  • 深入C# 序列化(Serialize)、反序列化(Deserialize)

    C#中的序列化和反序列化,序列化是.NET运行时环境用来支持用户定义类型的流化的机制