Cookie簡介

　　首先，我們對Cookie做一個簡單的介紹，說明如何利用ASP來維護cookie。

　　Cookie是存儲在客戶端計算機中的一個小文件，這就意味著每當一個用戶訪問你的站點，你就可以秘密地在它的硬盤上放置一個包含有關信息的文件。這個文件幾乎可以包含任何你打算設置的信息，包括用戶信息、站點狀態等等。這樣的話，就有一個潛在的危險:這些信息有可能被黑客讀取。為了防止這個問題的發生，一個有效的辦法就是cookie只能被創建它的域所存取。這就是說:比如ytu.edu.cn只能訪問ytu.edu.cn創建的cookie。通常來講，這沒有什么問題；但是，如果需要兩個不同域上的兩個不同站點共享保存在cookie中的用戶信息，該如何處理呢?當然可以選擇復制用戶信，但是，如果你需要用戶只能在一個站點上注冊，并且自東成為另外一個站點的注冊用戶呢?或者，兩個站點共享一個用戶數據庫，而又需要用戶自動登錄呢?這時候，跨越域共享cookie是最好的解決方案。  

　　這里，先看一些ASP處理cookie的代碼，以便以后便于引用參考。

　　'創建Cookie

　　Response.Cookies("MyCookie").Expires=Date+365

　　Response.Cookies("MyCookle").Domain="mydomaln.com"

　　Response.Cookies("MyCookle")("Username")=strUsername

　　Response.Cookies("MyCookle")("Password")=strPassword

　　讀寫cookie非常簡單，上面的代碼創建一個cookie并給cookie設置屬性:域、過期時間，以及其他一些保存在cookie中的值。這里，strUsename，strPassword是在前面某個地方設置的變量。然后，通過下面的語句在cookie中讀取。

　　'讀取Cookie

　　datExpDate=Request.Cookies("MyCookie")

　　strDomaln=Request.Cookies("MyCookle").Domain

　　strUsername=Request.Cookies("MyCookle")("Username")

　　strPassword=Request.Cookies("MyCookie")("Password")

　　更詳細的信息，可以參考ASP的資料。

　　實現

　　簡單地共享cookie的訣竅是重定向，一般過程為:

　　1.一個用戶點擊siteA.com。

　　2.如果用戶沒有siteA.com的cookie，就把用戶重定向到siteB.com。

　　3.如果用戶有siteB.com的cookie，把用戶連同一個特殊的標志(將在下面解釋)重定向回siteA.com，否則，只把用戶重定向到siteA.com。

　　4.在siteA.com創建cookie。

　　看起來很簡單，仔細分析一下:siteA.com和siteB.com共享相同的用戶設置，所以，如果用戶有siteB.com的cookie(已經注冊)，siteA.com能夠同樣讀取cookie、提供cookie所允許的特性。這樣，訪問siteA.com的用戶就如同訪問了siteB.com。

　　這個檢查的環節應該在siteA.com中的文件所包含一個cookies.inc中實現。讓我們看一下這段代碼:

　　l—1

　　'SiteA.com"檢查cookie

　　If Request.Querystring("Checked")＜＞"True" then

　　If not Request.Cookies("SiteA_Cookie").Haskeys then

　　'重走向到siteB.com

　　Response.Redlrect("http://www.siteB.com/cookie.asp")

　　End if

　　End if

　　如果用戶有一個siteA.com的cookie，則不需要做任何事情了；第一個if語句用來消除無限的循環。讓我們看一下siteB.com上的cookie.asp文件來獲得進一步的理解。

　　1—2

　　'SiteB.com

　　'檢查cookie

　　If not Request.Cookies("SlteB_Cookle").Haskeys then

　　'重定向到 siteA.com

　　Response.Redirect("http://www.siteA.com/index.asp"&"?checked=True")

　　Else

　　'獲取username

　　strUsername=Request.Cookies("SiteB_Cookie")("Username")

　　'將用戶連同一個特殊的標志返回到siteA.com

　　Response.Redlrect("http://www.siteA.com/index.asp"&"?checked=True"&"identrfer="&strUsername)

　　End if

　　如果用戶在siteB.com上仍沒有cookie，于是，將他送回到siteA.com，并且通過在查詢語句中提供一個叫做"checkd"的參數讓應用程序知道你已經檢查過cookie了。否則，將用戶送回到siteB.com，并退出循環。