跨域共享Cookies

跨域共享Cookies

正常的cookie只能在一个应用中共享，即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法：设置cookie.setPath("/");
    本机tomcat/webapp下面有两个应用：cas和webapp_b，
    1）原来在cas下面设置的cookie，在webapp_b下面获取不到，path默认是产生cookie的应用的路径。
    2）若在cas下面设置cookie的时候，增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。
    3）此处的参数，是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp)，因此cookie.setPath("/");之后，可以在webapp文件夹下的所有应用共享cookie，而cookie.setPath("/webapp_b/");是指cas应用设置的cookie只能在webapp_b应用下的获得，即便是产生这个cookie的cas应用也不可以。
    4）设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候，只有在webapp_b/jsp下面可以获得cookie，在webapp_b下面但是在jsp文件夹外的都不能获得cookie。
    5）设置cookie.setPath("/webapp_b");，是指在webapp_b下面才可以使用cookie，这样就不可以在产生cookie的应用cas下面获取cookie了
    6）有多条cookie.setPath("XXX");语句的时候，起作用的以最后一条为准。
    6）设置多个path的方法？？？

2.跨域共享cookie的方法：设置cookie.setDomain(".jszx.com");
    A机所在的域：home.langchao.com,A有应用cas
    B机所在的域：jszx.com，B有应用webapp_b
    1）在cas下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。
    2）这个参数必须以“.”开始。
    3）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。
    4）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享。
    5）设置多个域的方法？？？




1.设置Cookie
　　Cookie cookie = new Cookie("key", "value");  
 
　　cookie.setMaxAge(60);  
　　设置60秒生存期，如果设置为负值的话，则为浏览器进程Cookie(内存中保存)，关闭浏览器就失效。
　　cookie.setPath("/test/test2");  
　　设置Cookie路径，不设置的话为当前路径(对于Servlet来说为request.getContextPath() + web.xml里配置的该Servlet的url-pattern路径部分)
　　response.addCookie(cookie);  
2.读取Cookie
　　该方法可以读取当前路径以及“直接父路径”的所有Cookie对象，如果没有任何Cookie的话，则返回null
　　Cookie[] cookies = request.getCookies();  
3.删除Cookie
　　Cookie cookie = new Cookie("key", null);  
 
　　cookie.setMaxAge(0);  
　　设置为0为立即删除该Cookie
　　cookie.setPath("/test/test2");  
　　删除指定路径上的Cookie，不设置该路径，默认为删除当前路径Cookie
　　response.addCookie(cookie);  
4.修改Cookie
Cookie[] cookies=request.getCookies();  
 
if(cookies.length>1){  
      for(int i=0;i<cookies.length;i++){  
           if(cookies[i].getName().equals("key")) {  
             String oldValue = cookies[i].getValue();  
 
             String newValue=  "newValue";  
 
             cookies[i].setValue(newValue);  
             response.addCookie(cookies[i]);  
 
            break;  
            }  
       }              
   }  
===============================================================
实例：
1.实现两个网站www.ajava.org和ask.ajava.org共用Cookies
2.添加Cookies
Cookie cookie = new Cookie("name", "ajava");  
cookie.setPath("/");//这个要设置  
cookie.setDomain(".ajava.org");//这个也要设置才能实现上面的两个网站共用  
cookie.setMaxAge(365*24*60*60);//不设置的话，则cookies不写入硬盘,而是写在内存,只在当前页面有用,以秒为单位  
response.addCookie(cookie);  
cookie = new Cookie("nick", URLEncoder.encode("王伟宗","UTF-8"));  
cookie.setPath("/");  
cookie.setDomain(".ajava.org");  
cookie.setMaxAge(365*24*60*60);  
response.addCookie(cookie); 

3.获取cookies
Cookie cookies[] = request.getCookies();  
if (cookies != null)  
{  
    for (int i = 0; i < cookies.length; i++)  
     {  
        if (cookies[i].getName().equals("nick"))  
         {  
             System.out.println(URLDecoder.decode(cookies[i].getValue(),"UTF-8"));  
         }  
     }  
} 

4.删除cookies
Cookie cookies[] = request.getCookies();  
if (cookies != null)  
{  
    for (int i = 0; i < cookies.length; i++)  
     {  
        if (cookies[i].getName().equals("nick"))  
         {  
             Cookie cookie = new Cookie("nick","");//这边得用"",不能用null  
             cookie.setPath("/");//设置成跟写入cookies一样的  
             cookie.setDomain(".ajava.org");//设置成跟写入cookies一样的  
             response.addCookie(cookie);  
         }  
     }  
} 
========================================================
应用实例
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.util.*" errorPage="" %> 
<%@ page import="java.net.URLDecoder" %>   //注意导入此包  
 
<%  
Cookie cookie=new Cookie("hi","welcome");  
response.addCookie(cookie);  
Cookie[] cookies=request.getCookies();  
if(cookies!=null){  
for(int i=0;i<cookies.length;i++){  
if(cookies[i].getName().equals("hi")){  
String cookieValue=URLDecoder.decode(cookies[i].getValue(),"utf-8");  
out.print("hi="+cookieValue);  
}  
}  
}else{  
out.print(" no cookie");  
}  
%> 
注意：假设路径结构如下
　　test/test2/test345/test555/test666
　　a.相同键名的Cookie(值可以相同或不同)可以存在于不同的路径下。
　　b. 删除时，如果当前路径下没有键为"key"的Cookie，则查询全部父路径，检索到就执行删除操作(每次只能删除一个与自己最近的父路径Cookie) 　　FF.必须指定与设定cookie时使用的相同路径来删除改cookie，而且cookie的键名不论大写、小写或大小混合都要指定路径。IE.键名小写时，如果当前路径为/test/test2，如果找不到再向上查询/test、/test555、/test345，如果还找不到就查询/(/test555/test666不查询) 。键名大小写混合或大写时，不指定路径则默认删除当前路径，并且不向上查询。
　　c.读取Cookie时只能读取直接父路径的Cookie。如果当前路径为/test/test2，要读取的键为“key”。当前路径读取后，还要读取/test，/test读取后，还要读取/ 。
　　d.在做Java的web项目时，由于一般的Web服务器(如Tomcat或Jetty)都用Context来管理不同的Web Application，这样对于每个Context有不同的Path，在一个Server中有多个Web Application时要特别小心，不要设置Path为/的Cookie，容易误操作(当然前提是域名相同) 。



参考：
1.跨域访问js:http://hi.baidu.com/eecc00/item/7c99477420e9f1345c1789e3