Asp中如何设计跨越域的Cookie

Cookie简介

　　首先，我们对Cookie做一个简单的介绍，说明如何利用ASP来维护cookie。

　　Cookie是存储在客户端计算机中的一个小文件，这就意味着每当一个用户访问你的站点，你就可以秘密地在它的硬盘上放置一个包含有关信息的文件。这个文件几乎可以包含任何你打算设置的信息，包括用户信息、站点状态等等。这样的话，就有一个潜在的危险:这些信息有可能被黑客读取。为了防止这个问题的发生，一个有效的办法就是cookie只能被创建它的域所存取。这就是说:比如ytu.edu.cn只能访问ytu.edu.cn创建的cookie。通常来讲，这没有什么问题；但是，如果需要两个不同域上的两个不同站点共享保存在cookie中的用户信息，该如何处理呢?当然可以选择复制用户信，但是，如果你需要用户只能在一个站点上注册，并且自东成为另外一个站点的注册用户呢?或者，两个站点共享一个用户数据库，而又需要用户自动登录呢?这时候，跨越域共享cookie是最好的解决方案。

　　如果用户有一个siteA.com的cookie，则不需要做任何事情了；第一个if语句用来消除无限的循环。让我们看一下siteB.com上的cookie.asp文件来获得进一步的理解。

　　1—2

　　'SiteB.com

　　'检查cookie

　　If not Request.Cookies("SlteB_Cookle").Haskeys then

　　'重定向到 siteA.com

　　Response.Redirect("http://www.siteA.com/index.asp"&"?checked=True")

　　Else

　　'获取username

　　strUsername=Request.Cookies("SiteB_Cookie")("Username")

　　'将用户连同一个特殊的标志返回到siteA.com

　　Response.Redlrect("http://www.siteA.com/index.asp"&"?checked=True"&"identrfer="&strUsername)

　　End if

　　如果用户在siteB.com上仍没有cookie，于是，将他送回到siteA.com，并且通过在查询语句中提供一个叫做"checkd"的参数让应用程序知道你已经检查过cookie了。否则，将用户送回到siteB.com，并退出循环。

　然而，如果用户拥有siteB.com的cookie，我们需要将用户送回siteA.com并告诉siteA.com。为此，我们在数据库中附加一个唯一的标志，username。所以，我们扩展siteA.com中的代码。

　　l—3

　　'SiteA.com