Asp中如何设计跨越域的Cookie

来源:网络时间:2011-07-04 16:04:31

  Cookie简介

  首先,我们对Cookie做一个简单的介绍,说明如何利用ASP来维护cookie。

  Cookie是存储在客户端计算机中的一个小文件,这就意味着每当一个用户访问你的站点,你就可以秘密地在它的硬盘放置一个包含有关信息的文件。这个文件几乎可以包含任何你打算设置的信息,包括用户信息、站点状态等等。这样的话,就有一个潜在的危险:这些信息有可能被黑客读取。为了防止这个问题的发生,一个有效的办法就是cookie只能被创建它的域所存取。这就是说:比如ytu.edu.cn只能访问ytu.edu.cn创建的cookie。通常来讲,这没有什么问题;但是,如果需要两个不同域上的两个不同站点共享保存在cookie中的用户信息,该如何处理呢?当然可以选择复制用户信,但是,如果你需要用户只能在一个站点上注册,并且自东成为另外一个站点的注册用户呢?或者,两个站点共享一个用户数据库,而又需要用户自动登录呢?这时候,跨越域共享cookie是最好的解决方案。  

  这里,先看一些ASP处理cookie的代码,以便以后便于引用参考。

  '创建Cookie

  Response.Cookies("MyCookie").Expires=Date+365

  Response.Cookies("MyCookle").Domain=""

  Response.Cookies("MyCookle")("Username")=strUsername

  Response.Cookies("MyCookle")("Password")=strPassword

  读写cookie非常简单,上面的代码创建一个cookie并给cookie设置属性:域、过期时间,以及其他一些保存在cookie中的值。这里,strUsename,strPassword是在前面某个地方设置的变量。然后,通过下面的语句在cookie中读取。

  '读取Cookie

  datExpDate=Request.Cookies("MyCookie")

  strDomaln=Request.Cookies("MyCookle").Domain

  strUsername=Request.Cookies("MyCookle")("Username")

  strPassword=Request.Cookies("MyCookie")("Password")

  更详细的信息,可以参考ASP的资料。

  实现

  简单地共享cookie的诀窍是重定向,一般过程为:

  1.一个用户点击。

  2.如果用户没有的cookie,就把用户重定向到。

  3.如果用户有的cookie,把用户连同一个特殊的标志(将在下面解释)重定向回,否则,只把用户重定向到。

  4.在创建cookie。

  看起来很简单,仔细分析一下:和共享相同的用户设置,所以,如果用户有的cookie(已经注册),能够同样读取cookie、提供cookie所允许的特性。这样,访问的用户就如同访问了。

  这个检查的环节应该在中的文件所包含一个cookies.inc中实现。让我们看一下这段代码:

  l—1

  'SiteA.com"检查cookie

  If Request.Querystring("Checked")<>"True" then

  If not Request.Cookies("SiteA_Cookie").Haskeys then

  '重走向到

  Response.Redlrect("http://www./cookie.asp")

  End if

  End if

  如果用户有一个的cookie,则不需要做任何事情了;第一个if语句用来消除无限的循环。让我们看一下上的cookie.asp文件来获得进一步的理解。

  1—2

  'SiteB.com

  '检查cookie

  If not Request.Cookies("SlteB_Cookle").Haskeys then

  '重定向到

  Response.Redirect("http://www./index.asp"&"?checked=True")

  Else

  '获取username

  strUsername=Request.Cookies("SiteB_Cookie")("Username")

  '将用户连同一个特殊的标志返回到

  Response.Redlrect("http://www./index.asp"&"?checked=True"&"identrfer="&strUsername)

  End if

  如果用户在上仍没有cookie,于是,将他送回到,并且通过在查询语句中提供一个叫做"checkd"的参数让应用程序知道你已经检查过cookie了。否则,将用户送回到,并退出循环。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系我们删除。(本站为非盈利性质网站) 联系邮箱:9145908@qq.com