Xmlhttp默认以一个独立的client存在,所以它不使用调用他的浏览器的Cookie,在服务器端认为是一个新的client. 这对于使用Session作为客户身份的认证的系统很麻烦。同时考虑到FireFox的用户怎多,又要考虑Firefox的兼容性。(单位有好多 Linux FC4系统,使用FireFox,不得不考虑FireFox了)
想了个苯办法,让服务器把客户的Cookie回送,在调用xmlhttp试吧这个Cookie捆绑给它。
[xml_http_demo.asp]
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<%
if request.QueryString("Query") <> "" then
if session("XML_HTTP") = "" then
session("XML_HTTP") = 1
response.write(session("XML_HTTP") & "|" & Request.ServerVariables("HTTP_COOKIE"))
else
session("XML_HTTP") = session("XML_HTTP") +1
response.write(session("XML_HTTP") & "|" & Request.ServerVariables("HTTP_COOKIE"))
end if
response.end
else
if session("XML_HTTP") = "" then
session("XML_HTTP") = 1
else
session("XML_HTTP") = session("XML_HTTP") +1
end if
end if
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>XML_Http测试(和浏览器使用同一个Session)</title>
</head>
<SCRIPT LANGUAGE="JavaScript">
var xmlhttp;
xmlhttp = false;
// branch for native XMLHttpRequest object
// branch for native XMLHttpRequest object
if(window.XMLHttpRequest) {
try {
xmlhttp = new XMLHttpRequest();
} catch(e) {
xmlhttp = false;
}
// branch for IE/Windows ActiveX version
} else if(window.ActiveXObject) {
try {
xmlhttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch(e) {
try {
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
} catch(e) {
xmlhttp = false;
}
}
}
//alert(xmlhttp);
var SessionID ="<%= Request.ServerVariables("HTTP_COOKIE") %>";
function getData()
{
var url = 'http://127.0.0.1/XML_http_demo.asp?query=1'; //必须绝对定位 不能为如 http://www.google.com这样的参数
xmlhttp.open("POST", url, true); //异步调用
if(SessionID!="")
{
//xmlhttp.setRequestHeader("Cookie","");
xmlhttp.setRequestHeader("Cookie",SessionID);
}
xmlhttp.onreadystatechange=continueCheckMsg;
xmlhttp.send("");
}
function getDataLoacl()
{
var url = 'http://127.0.0.1/XML_http_demo.asp?query=1'; //必须绝对定位 不能为如 http://www.google.com这样的参数
xmlhttp.open("POST", url, true); //异步调用
if(SessionID!="")
{
//xmlhttp.setRequestHeader("Cookie","");
xmlhttp.setRequestHeader("Cookie",document.cookie);
}
xmlhttp.onreadystatechange=continueCheckMsg;
xmlhttp.send("");
}
// 异步调用
function continueCheckMsg()
{
if (xmlhttp.readyState == 4) // 调用完毕
{
if (xmlhttp.status == 200) // 加载成功
{
var ret;
ret = xmlhttp.responseText;
var arrstr;
arrstr = ret.split("|");
SessionID = arrstr[1];
alert("返回值:" + arrstr[0]);
}
else //发生错误
{
alert(xmlhttp.status);
}
}
}
</SCRIPT >
<body>
<a href="#" οnclick="getData();">调用 XML_HTTP (服务器回送 Cookie) </a>
<br>
<a href="#" οnclick="getDataLoacl();">调用 XML_HTTP (javascript调用本地 Cookie) </a>
<br>
<a href="XML_http_demo.asp" >刷新</a> SessionID:<%= session("XML_HTTP") %>
</body>
</html>