当前第2页 返回上一页
admin10000.com 提示 SSO.ashx 的后台代码中有一句:context.Response.AddHeader("P3P", "CP=CAO PSA OUR"); 是用来设置P3P响应头。是因为IE浏览器支持的P3P导致iframe跨站点时cookie被阻止,无法创建cookie。(FireFox目前还不支持P3P安全特性,FireFox自然也不存在此问题。不需要添加P3P响应头。)
通过iframe的src属性将test1.com域下的cookie值作为get参数重定向到test2.com域下SSO.ashx页面上,SSO.ashx获取test1.com域中所传过来的cookie值,并将所获取到值写入cookie中,这样就简单的实现了cookie跨域的访问。
另外Default.aspx页面也可改为JS调用形式:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="Admin10000.Web.Default" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
<script type="text/javascript" src="http://www.test2.com/SSO.ashx"></script>
</div>
</form>
</body>
</html>
|
返回前面的内容
相关阅读 >>
.net存储pdf、word和excel到数据库的方法详解
asp.net页面事件加载的顺序是什么样的
如何在asp.net core中使用cookie中间件的详细介绍
asp.net教程--mvc中signalr的基础讲解
分享asp.net core在开发环境中保存机密(user secrets)的实例
用asp.net mvc部分视图渲染html的实例教程
asp.net mvc 4 中的json数据交互的方法
在asp.net中实现des加密与解密md5加密功能介绍
asp.net函数总结
asp.net连接access数据库相对路径写法
更多相关阅读请进入《asp.net》频道 >>
清华大学出版社
作者:[美]克里斯琴·内格尔(Christian Nagel)著。出版时间:2019年3月。
转载请注明出处:木庄网络博客 » asp.net关于Cookie跨域的问题
