InternetSetCookie 函数用来在程序中以可编程的方式为某个制定的URL或Domain设定Cookie内容。该函数声明如下:
BOOL InternetSetCookie(
__in LPCTSTR lpszUrl,
__in LPCTSTR lpszCookieName,
__in LPCTSTR lpszCookieData
);
其中:
lpszUrl 代表要设定Cookie的URL
lpszCookieName 代表要设定的Cookie的名字,也就是Cookie键值对中的键名
lpszCookieData 代表要设定的Cookie的值,也就是Cookie键值对中的键值
首先,我自己在本机建立一个ASPX页面,并在Page_Load()中加入读取Cookie的代码:
Page_Load
然后,我创建一个简单工程调用InternetSetCookie方法,写入Cookie。而后进行测试。测试发现,如果给写入的Cookie起了名字,那么服务端读取Cookie就会成功。但是,如果按照MSDN的描述,将Cookie的名字置空。在WebBrowser客户端可以读取到Cookie。但是在服务端就没办法使用Request对象的Cookies索引器正确读取Cookie,但可以使用Request.Headers["Cookie"] 方式读取到这一匿名Cookie。主要原因是HttpRequest.Cookies 属性是CookieCollection类型的,这个类型是NameObjectCollectionBase的派生类,而这个NameObjectCollectionBase类的基本实现是哈希表。 如果存入没有名字的值,那么这个值当然也无法通过哈希检索到,所以就读取不到了。
其实,上面说的还不是重点。我重点想做是,在某个WebBrowser中,截获用户点击的链接,把WebBrowser已经登陆后获得的Cookie写入新打开的IE中,以便实现SSO的功能。截获新建IE窗体事件,可以通过DWebBrowserEvent2的NewWindow3事件来实现,这个比较简单。麻烦的就是怎么把Cookie写入新打开的IE。我曾经期望InternetSetCookie来实现此功能。但MSDN告诉我们,InternetSetCookie设定的Cookie只在本进程内有效,无法跨进程访问。新建的IE当然属于新的进程,所以即使调用了InternetSetCookie设定了Cookie,新的IE也无法将Cookie内容提交到服务器端。
最后使用的办法是,在服务器端做一个ASPX页面A,当需要SSO访问某个页面时,先访问页面A。由页面A将Cookie写入,然后Redirect到制定的页面。