知识大全 Asp中如何设计跨越域Cookie

Posted 2022-07-18 知

篇首语：没有伞的孩子必须学会努力奔跑。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 Asp中如何设计跨越域Cookie相关的知识，希望对你有一定的参考价值。

Asp中如何设计跨越域Cookie 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　Cookie简介

　　首先我们对Cookie做一个简单的介绍说明如何利用ASP来维护cookie

　　Cookie是存储在客户端计算机中的一个小文件这就意味着每当一个用户访问你的站点你就可以秘密地在它的硬盘上放置一个包含有关信息的文件这个文件几乎可以包含任何你打算设置的信息包括用户信息站点状态等等这样的话就有一个潜在的危险这些信息有可能被黑客读取为了防止这个问题的发生一个有效的办法就是cookie只能被创建它的域所存取这就是说比如只能访问创建的cookie 通常来讲这没有什么问题但是如果需要两个不同域上的两个不同站点共享保存在cookie中的用户信息该如何处理呢？当然可以选择复制用户信但是如果你需要用户只能在一个站点上注册并且自东成为另外一个站点的注册用户呢？或者两个站点共享一个用户数据库而又需要用户自动登录呢？这时候跨越域共享cookie是最好的解决方案

　　这里先看一些ASP处理cookie的代码以便以后便于引用参考

　　创建Cookie　　Response Cookies( MyCookie ) Expires=Date+ 　　Response Cookies( MyCookle ) Domain= 　　Response Cookies( MyCookle )( Username )=strUsername　　Response Cookies( MyCookle )( Password )=strPassword

　　读写cookie非常简单上面的代码创建一个cookie并给cookie设置属性域过期时间以及其他一些保存在cookie中的值这里 strUsename strPassword是在前面某个地方设置的变量然后通过下面的语句在cookie中读取

　　读取Cookie　　datExpDate=Request Cookies( MyCookie )　　strDomaln=Request Cookies( MyCookle ) Domain　　strUsername=Request Cookies( MyCookle )( Username )　　strPassword=Request Cookies( MyCookie )( Password ) 更详细的信息可以参考ASP的资料

　　实现

　　简单地共享cookie的诀窍是重定向一般过程为

　　一个用户点击

　　如果用户没有的cookie 就把用户重定向到

　　如果用户有的cookie 把用户连同一个特殊的标志（将在下面解释）重定向回否则只把用户重定向到

　　在创建cookie

　　看起来很简单仔细分析一下和共享相同的用户设置所以如果用户有的cookie（已经注册）能够同样读取cookie 提供cookie所允许的特性这样访问的用户就如同访问了

　　这个检查的环节应该在中的文件所包含一个cookies inc中实现让我们看一下这段代码 l— 　　检查cookie　　If Request Querystring( Checked )＜＞ True then　　If not Request Cookies( SiteA_Cookie ) Haskeys then　　重走向到　　Response Redlrect( )　　End if　　End if 如果用户有一个的cookie 则不需要做任何事情了第一个if语句用来消除无限的循环让我们看一下上的cookie asp文件来获得进一步的理解

　　 — 　　　　检查cookie　　If not Request Cookies( SlteB_Cookle ) Haskeys then　　重定向到　　Response Redirect( & ?checked=True )　　Else　　获取username　　strUsername=Request Cookies( SiteB_Cookie )( Username )　　将用户连同一个特殊的标志返回到　　Response Redlrect( & ?checked=True & identrfer= &strUsername)　　End if 如果用户在上仍没有cookie 于是将他送回到并且通过在查询语句中提供一个叫做 checkd 的参数让应用程序知道你已经检查过cookie了否则将用户送回到并退出循环

　　然而如果用户拥有的cookie 我们需要将用户送回并告诉为此我们在数据库中附加一个唯一的标志 username 所以我们扩展中的代码

　　l— 　　

　　　　　　检查标志　　If Request Querystring( identifier )＜＞ then　　strUsername=Request Querystring( identifier )　　记录到数据库　　Response Cookies( siteA_Cookie ) Expires=Date+ 　　Response Cookies( SiteA_Cookie ) Domain= 　　Response Cookies( siteA_Cookie )( Username )=strUsername　　End if

　　最后我们回到文件的第一部分（l－l）检查是否完成了cookie的检查由于可以明显地知道已经完成（由语句中的 checked 参数表明）进行到l— 所示的程序的第二部分如果存在特殊的标志我们就可以在创建cookie 使用这个特殊的标志（在这里是username）我们可以在任何需要的时候查询数据库然后设置cookie 显示页面的其他部分如果没有指定的标志也没必要担心只要简单地显示页面的余下部分

　　这样毫不费力地拥有了和一样的cookie 我们可以传输更多的信息而不只是一个标志并且将网络流量控制在最小范围内

　　要注意一点即使用户拥有上的cookie 仍需要检查通常来讲这不是必须的也会节约时间但是一旦用户在更改个人信息？这样做会保持所有信息的同步

　　Cookie环

　　要完成这些我们需要两个文件一个在原始站点服务器（）完成检查一个在参考服务器（）验证用户如果有一台参考服务器包含有需要的所有用户信息或cookie 就可以增加随意多的原始服务器所需要做的就是在所有要共享cookie的服务器上增加cookie inc文件

　　也可以以相反的次序执行例如如果是原始服务器而包含用户信息访问过却从未访问过的用户也可以登录到并且拥有所有的曾经的设置注意如果拥有多个参考服务器这样将会很使人迷惑并且消耗过多的资源因为必须将用户重定向到每一台参考服务器

　　理论上讲可以拥有一个所有站点都共享相同的用户的网络最可行的方案就是建立共享cookie环将参考服务器列表存储在一个地方（备份服务器）以便每个参考服务器可以查找并决定重定向用户的下一个站点记住一定要通过查询字符串的意思跟踪用户是在哪个原始服务器开始这样信息的传输非常迅速这个环节变得越来越可行

　　这里还存在一些问题首先是反应时间对用户而言他们最好不知道过程是怎样的他所需的时间依赖于之间的连接有可能会比较长在实现cookie环时可能会更长

　　再一个主要问题就是每一个实现者大都会面对无限的重定向这有很多原因例如用户的测览器不支持cookie 这就需要再设计代码来监测用户浏览器的性能

cha138/Article/program/net/201311/11491