在网上找了很多跨域读取Cookie的方法,但都是A域主动设置B域的Cookie,而没有B域去获取A域Cookie的方法。
所谓A域主动设置B域的Cookie
1:在B.com上新建一文件:SetCookie.aspx
protected void Page_Load(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("p3p", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
HttpCookie cookie = new HttpCookie("userid", "44");
cookie.Domain = ".b.com";
// cookie.Expires = DateTime.Now.AddSeconds((double)expires);
HttpContext.Current.Response.AppendCookie(cookie);
}
2:在A域新建一文件:Default.aspx,在前台页面调用B域的SetCookie.aspx页面,来为B域设置相应的Cookie.
- < src="http://www.b.com/SetCookie.aspx"></>
3:在B域新建一文件:Default.aspx来显示被A域设置的Cookie。
protected void Page_Load(object sender, EventArgs e)
{
Response.Write(Request.Cookies["userid"] == null ? "" : Request.Cookies["userid"].Value.ToString());
}
4:以此访问www.a.com/default.aspx---->www.b.com/default.aspx
以上为A域主动设置B域的Cookie,适用于单点登录,但必须在B域,C域或D域上新建setcookie.aspx文件来让A域帮忙设置Cookie。
那B域C域或D域如何根据自身的需要去主动获取A域的Cookie呢?请看以下方法,以下方法为此文重点。
1:在A域新建一文件:SetCookie.aspx,此文件用来设置A域自己的Cookie。
protected void Page_Load(object sender, EventArgs e)
{
HttpCookie cookie = new HttpCookie("userid", "44");
HttpContext.Current.Response.AppendCookie(cookie);
}
2:A域的Cookie设置完了,那怎么让其他域来读取自己的Cookie呢,这就是重点了。
新建一页面:OpenID.aspx,用来让A域读取Cookie。(这里有点昏)
protected void Page_Load(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("p3p", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
Response.Write(Request.Cookies["userid"] == null ? "" : "document.write(" + Request.Cookies["userid"].Value.ToString() + ")");
//注释一下:Response.Write中间的内容为:如果Request.Cookies["userid"]等于null,就输出空,否则就输出document.write(" + Request.Cookies["userid"].Value.ToString() + ")。注意看,发现“document.write”了吗,这其实是个java的脚本,为什么要这样写,看下面的。
}
3:在A域新建一文件:ReadCookie.aspx,这个文件用来读取OpenID.aspx.
Response.Write(" < src=\"http://www.a.com/openid.aspx\"></>");
ReadCookie.aspx运行后,将会在页面上显示
Cookies["userid"]的值:44
4:A域的工作已经完了,那B域如何得到A域的这个Cookie值呢,那就太容易了,在B域新建一页:default.aspx直接爬A域的
ReadCookie.aspx文件的htm源码,所得到的内容就是
Cookies["userid"]的值:44。
string GetUserID(){
System.Net.HttpWebRequest req;
System.Net.HttpWebResponse res;
req = (System.Net.HttpWebRequest)System.Net.WebRequest.Create("http://www.a.com/ReadCookie.aspx");
res = (System.Net.HttpWebResponse)req.GetResponse();
System.IO.StreamReader strm = new System.IO.StreamReader(res.GetResponseStream(), Encoding.GetEncoding("utf-8"));
string docment = strm.ReadToEnd();
res.Close();
res.Close();
strm.Close();
return docment;
}
5: 依次访问 www.a.com/setcookie.aspx ------> www.b.com/default.aspx 此方法用于A域开发API给其他域调用。主要用于A域API接口的开发。就像现在的SNS网站提供当前登录的用户信息给其他应用程序(如抢车位)一样,不 过我不知道他们是怎么实现的,但我用此方法实现了。
