ASP关于Cookie跨域操作，采用设定domain为根域名的方法

　　Cookie跨域操作看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就能够了.但是笔者在实际使用过程中却碰到了一些问题，的确值得注意.

　　环境介绍

　　cookie在www主域名下创建，并写入Domain属性，如：(为方便调试以下代码皆为asp代码)

　　Wr***.asp

 程序代码
<%
Re***nse.Cookies(CookieName)("UserName") = "SunBird"
Re***nse.Cookies(CookieName)("Password") = "xyz1234"
Re***nse.Cookies(CookieName).Domain = "xxxx.com"
%>

　　上面文档放在www主域名下，同时在同目录下放置一个读取cookie的Read.asp

　　Read.asp

 程序代码
<%
Re***nse.Write Re***st.Cookies(CookieName)("UserName")
Re***nse.Write Re***st.Cookies(CookieName)("Password")
%>

　　再放一个Read.asp文档到另外一个子域名站点里，代码同上。最后我们再做一个清除cookie的Cl***.asp放在主域名下

　　Cl***.asp

 程序代码
<%
Re***nse.Cookies(CookieName)("UserName") = ""
Re***nse.Cookies(CookieName)("Password") = ""
Re***nse.Cookies(CookieName).Domain = "xxxx.com"
%>

　　现在能够通过下面的执行顺序来测试，Wr***.asp-->主域名的Re***asp-->子域名的Read.asp 任何Read.asp页面都能够读取到Wr***.asp创建的cookie的值，然后再运行Cl***.asp进行清除，一切都Ok，http://bizhi.downcodes.com/ 看上去没有什么问题。

　　但是把这种方法运用到实际的站点时却出现问题了。

　　问题描述：

　　第一次登录一切ok，任何子域名都能够访问到主域名存储的cookie，但是，一旦退出之后，子域名的cookie被清除了，但是主域名的cookie仍然保留着，强行清除主域名的cookie之后，无论怎样登录主域名下都无法保存cookie了，除非关掉浏览器重新打开。

　　经过多次尝试之后，无意中发现问题所在，以下是测试经过。

　　创建一个Wr***2.asp的页面放在主域名下

 程序代码
<%
Re***nse.Cookies(CookieName)("TEST_COOKIE") = "TEST_COOKIE"
%>

　　第一步：关闭浏览器后，按以下顺序执行，Wr***.asp-->主域名的Re***asp-->子域名的Read.asp 到这里任何Read.asp读取正常。

　　第二步：Cl***.asp-->主域名的Re***asp-->子域名的Read.asp 到这里清除操作是成功的。

　　第三步：Wr***.asp--> Wr***2.asp --> 主域名Read.asp --> 子域名Read.asp 到这里两个Read.asp都能够读取到cookie的值。

　　第四步：重新执行第二步，发现主域名Read.asp仍然输出了值，而子域名下的Read.asp的值已被清空了。

　　根据以上测试总结以下几点再跨域使用cookie时需要注意的地方

　　1、当您有一个Cookie组（或叫Cookie字典）使用Domain属性指定域名之后，当您在对该组的成员进行修改或新增的时候，一定要在操作之后加上Re***se.Cookies(CookieName).Domain属性。

　　2、假如没有必要，请不要修改已配置Domain的Cookie组，直接使用Re***nse.Cookies("CookieText") = CookieValue 来创建一个新的Cookie。