ASP.NET中Cookie的使用方法

Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问站点时,可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问站点时,应用程序就可以检索以前保存的信息。

从技术上讲,Cookie是小段保存在客户端的数据(如果你安装的是XP,可以看一下<安装Windows的盘>:\Documents and Settings\<用户名>\Cookies文件夹)。用户访问网站的时候,网站会给用户一个包含过期时间的Cookie,浏览器收到Cookie后就存放在客户端的文件夹下。以后用户每次访问网站页面的时候,浏览器会根据网站的URL在本地Cookie文件夹内查找是否存在当前网站关联的Cookie,如果有的话就连同页面请求一起发送到服务器。

一、关于Cookie的知识还需要了解以下几点。

·Cookie只是一段字符串,并不能执行。
·大多数浏览器规定Cookie大小不超过4K,每个站点能保存的Cookie不超过20个,所有站点保存的Cookie总和不超过300个。
·除了Cookie外,几乎没有其他的方法在客户端的机器上写入数据(就连Cookie的写入操作也是浏览器进行的)。当然,连Cookie都可以通过浏览器安全配置来禁止。如果你使用IE浏览器,可以看一下“工具”→“Internet”选项→“隐私”一页。现在的大多数网站都利用Cookie来保存一些数据(比如你的ID),以便你下一次访问网站时能直接“继续”以前的配置,所以我还是建议你不要轻易关闭Cookie。

在使用Cookie时,必须意识到其固有的安全弱点。Cookie毕竟是存放于客户端的。因此,不要在Cookie中保存保密信息,如用户名、密码、信用卡号等。在Cookie中不要保存不应该由用户掌握的内容,也不要保存可能被其他窃取Cookie的人控制的内容。

二、Cookie的使用

下面,我们就来讨论如何保存、读取、删除和修改Cookie。首先在页面上添加4个按钮用来完成这4个操作。

代码如下:

<asp:Button ID="btn_SaveCookie" runat="server" OnClick="btn_SaveCookie_Click" Text="保存Cookie" />
<asp:Button ID="btn_ReadCookie" runat="server" Text="读取Cookie" OnClick="btn_ReadCookie_Click" />
<asp:Button ID="btn_ModifyCookie" runat="server" OnClick="btn_ModifyCookie_Click" Text="修改Cookie" />
<asp:Button ID="btn_DelCookie" runat="server" Text="删除Cookie" OnClick="btn_DelCookie_Click" />

保存Cookie的方法如下。

代码如下:

protected void btn_SaveCookie_Click(object sender, EventArgs e)
{
    HttpCookie SingleValueCookie = new HttpCookie("test1", "单值Cookie");
    SingleValueCookie.Expires = DateTime.Now.AddDays(1);
    Response.Cookies.Add(SingleValueCookie);
    HttpCookie MultiValueCookie = new HttpCookie("test2");
    MultiValueCookie.Values.Add("key1", "value1");
    MultiValueCookie.Values.Add("key2", "value2");
    MultiValueCookie.Expires = DateTime.Now.AddDays(1);
    Response.Cookies.Add(MultiValueCookie);
}

我们可以看到,一个Cookie中允许保存单个值也可以保存多个值。HttpCookie类型表示一个Cookie,Expires属性用于修改Cookie的过期时间。对于单值Cookie,既可以直接在构造方法中指定值也可以使用Value属性指定值。对于多值Cookie,既可以使用Values属性的Add方法添加子键和值,也可以直接使用Values属性的索引设置子键和值。上面这段代码等价于下面这段代码。

代码如下:

protected void btn_SaveCookie_Click(object sender, EventArgs e)
{
    HttpCookie SingleValueCookie = new HttpCookie("test1");
    SingleValueCookie.Value = "单值Cookie";
    SingleValueCookie.Expires = DateTime.Now.AddDays(1);
    Response.Cookies.Add(SingleValueCookie);
    HttpCookie MultiValueCookie = new HttpCookie("test2");
    MultiValueCookie.Values["key1"] = "value1";
    MultiValueCookie.Values["key2"] = "value2";
    MultiValueCookie.Expires = DateTime.Now.AddDays(1);
    Response.Cookies.Add(MultiValueCookie);
}

在添加完值以后,务必记得使用Response对象把Cookie重新返回给浏览器。我们的服务器不能直接在客户端机器上写Cookie,而是由浏览器完成这一工作,当然用户也可以设置是否允许浏览器读写Cookie。

下面是读取Cookie的操作。

代码如下:

protected void btn_ReadCookie_Click(object sender, EventArgs e)
{
    HttpCookie SingleValueCookie = Request.Cookies["test1"];
    if (SingleValueCookie != null)
    {
        Response.Write(string.Format("Key:{0} Value:{1} Expires:{2}<br/>", "test1", SingleValueCookie.Value, SingleValueCookie.Expires));
    }
 
    HttpCookie MultiValueCookie = Request.Cookies["test2"];
    if (MultiValueCookie!= null)
    {
        Response.Write(string.Format("Key:{0} Value:{1}<br/>", "test2", MultiValueCookie.Value));
        foreach (string subkey in MultiValueCookie.Values.AllKeys)
        {
            Response.Write(string.Format("SubKey:{0} Value:{1} Expires:{2}<br/>", subkey, MultiValueCookie.Values[subkey], MultiValueCookie.Expires));
        }
    }
}

对于多值Cookie,我们通过遍历AllKeys属性返回的字符串数组获取所有子键Key,从而获得子键的值。要注意的是,在访问Cookie以前,需要检测一下Cookie是否存在。打开页面,先单击“保存Cookie”按钮,然后单击“读取Cookie”按钮,得到以下输出:

Key:test1 Value:单值Cookie Expires:0001-1-1 0:00:00
Key:test2 Value:key1=value1&key2=value2
SubKey:key1 Value:value1 Expires:0001-1-1 0:00:00
SubKey:key2 Value:value2 Expires:0001-1-1 0:00:00

这里要说明以下几点。

·我们发现,所有Cookie的过期时间都不能正常显示。这是因为浏览器返回给服务器的Cookie是不包含过期时间的,而服务器返回给浏览器的Cookie是包含过期时间的。过期时间只对客户端浏览器有意义,对服务器来说没有什么意义。

·直接读取多值Cookie的Value,它会把所有子键和子键值都使用key=value方法显示,多个子键使用“&”连接(类似URL的方式)。

下面是删除Cookie的操作。

代码如下:

protected void btn_DelCookie_Click(object sender, EventArgs e)
{
    HttpCookie SingleValueCookie = Request.Cookies["test1"];
    SingleValueCookie.Expires = DateTime.MinValue;
    Response.Cookies.Add(SingleValueCookie);
}

如果你想删除所有Cookie,可以遍历删除。

代码如下:

protected void btn_DelCookie_Click(object sender, EventArgs e)
{
    foreach (string key in Request.Cookies.AllKeys)
    {
        HttpCookie cookie = Request.Cookies[key];
        cookie.Expires = DateTime.MinValue;
        Response.Cookies.Add(cookie);
    }
}

我们始终要记住,服务器不能直接删除Cookie,删除Cookie的操作是浏览器进行的。说是删除,其实是把它的过期时间设置为过去的时间,让Cookie过期。因此,对于删除操作来说有三个步骤。

1.从Request对象中获取Cookie。
2.把Cookie的过期时间设置为过去的时间。
3.把Cookie重新写回Response中。
4.修改Cookie的操作也非常简单。

代码如下:

protected void btn_ModifyCookie_Click(object sender, EventArgs e)
{
    HttpCookie SingleValueCookie = Request.Cookies["test1"];
    SingleValueCookie.Value = "修改后的单值Cookie";
    Response.Cookies.Add(SingleValueCookie);
}

三、Cookie使用扩展

(1)编写Cookie

代码如下:

//方式1:
Response.Cookies["username"].value="mike";
Response.Cookies["username"].Expires=DateTime.MaxValue;
 
//方式2:
HttpCookie acookie = new HttpCookie("last");
acookie.Value="a";
acookie..Expires=DateTime.MaxValue;
Response.Cookies.Add(acookie);

//多值Cookie的写法

代码如下:

//方式1:
Response.Cookies["userinfo1"]["name"].value="mike";
Response.Cookies["userinfo1"]["last"].value="a";
Response.Cookies["userinfo1"].Expires=DateTime.MaxValue;
 
//方式2:
HttpCookie cookie = new HttpCookie("userinfo1");
cookie.Values["name"]="mike";
cookie.Values["last"]="a";
cookie.Expires=DateTime.MaxValue;
//cookie.Expires = System.DateTime.Now.AddDays(1);//设置过期时间 1天
Response.Cookies.Add(cookie);

(2)读取Cookie
Internet Explorer 将站点的 Cookie 保存在文件名格式为 <user>@<domain>.txt 的文件中,其中 <user> 是您的帐户名。
注意:在获取Cookie的值之前,应该确保该 Cookie 确实存在。否则,您将得到一个异常

代码如下:

If (Request.Cookies["userName"]!=null)
{
    string str = Request.Cookies("userName").Value;
}
 
//多值Cookie的读取
If ( Request.Cookies["userInfo1"]!=null )
{
    string name=Request.Cookies["userInfo1"]["name"];
    string last=Request.Cookies["userInfo1"]["last"];
}
 
//读取 Cookie 集合
for(int i = 0 ;i<Request.Cookies.Count ;i++)
{
    HttpCookie cookies = Request.Cookies;
    Response.Write("name="+cookies.Mame+"<br/>");
    if (cookies.HasKeys )//是否有子键
    {
        System.Collections.Specialized.NameValueCollection NameColl
                                             = aCookie.Values ;
        for(int j=0;j<NameColl.Count;j++)
        {
            Response.Write("子键名="+ NameColl.AllKey[j] +"<br/>");
            Response.Write("子键值="+ NameColl[j] +"<br/>");
        }
    }
    else
    {
        Response.Write("value="+cookies.Value+"<br/>");      
    }
}

运行此代码时,可看到一个名为“ASP.NET_SessionId”的Cookie,ASP.NET用这个 Cookie 来保存您的会话的唯一标识符。

(3)删除 Cookie
将其有效期设置为过去的某个日期。当浏览器检查 Cookie 的有效期时,就会删除这个已过期的 Cookie。

代码如下:

HttpCookie cookie = new HttpCookie("userinfo1");
cookie.Expires=DateTime.Now.AddDays(-30);
Response.Cookies.Add(cookie);

(4)修改cookie

代码如下:

Response.Cookies["Info"]["user"] = "2";
Response.Cookies["Info"].Expires = DateTime.Now.AddDays(1);        删除cookie下的属性
HttpCookie acookie=Request.Cookies["Info"];
acookie.Values.Remove("userid");
acookie.Expires = DateTime.Now.AddDays(1);
Response.Cookies.Add(acookie);        删除所有cookie,就是设置过期时间为现在就行了
int limit=Request.Cookies.Count - 1;
for(int i=0;i<limit;i++)
{
    acookie = Request.Cookies(i)
    acookie.Expires = DateTime.Now.AddDays(-1)
    Response.Cookies.Add(acookie)
}

-------------

如果有主站及二级域名站且cookie要共享的话则要加入如下设置

代码如下:

cookie.Domain = ".主域名";
cookie.Path = "/";

四、Cookie总结

Cookie虽然是一个简单实用的对象,但是我们也要注意Cookie的工作原理、大小限制以及安全性等,大致可以归纳为以下几点。

·存储的物理位置。客户端的Cookies文件夹内。
·存储的类型限制。字符串。
·状态使用的范围。当前请求上下文的上下文都能访问到Cookie,Cookie对每个用户来说都是独立的。
·存储的大小限制。每个Cookie不超过4K数据。每个网站不超过20个Cookie。所有网站的Cookie总和不超过300个。
·生命周期。每个Cookie都有自己的过期时间,超过了过期时间后失效。
·安全与性能。存储在客户端,安全性差。对于敏感数据建议加密后存储。
·优点缺点与注意事项。可以很方便地关联网站和用户,长久保存用户设置。

(0)

相关推荐

  • ASP.NET Cookie 操作实现

    ASP.NET Cookie 概述 Cookie 提供了一种在 Web 应用程序中存储用户特定信息的方法.例如,当用户访问您的站点时,您可以使用 Cookie 存储用户首选项或其他信息.当该用户再次访问您的网站时,应用程序便可以检索以前存储的信息. 什么是 Cookie? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递.Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息. 例如,如果在用户请求站点中的页面时应用程序发送给该用户的不仅仅是

  • asp.net中使用cookie与md5加密实现记住密码功能的实现代码

    在做一个前台的登陆和后台的信息审核管理功能时,需要用到记住密码的模块:虽然.net内置了登陆控件,有记住密码的功能,但还是想自己实践一下,以下代码主要应用了COOKIE,包括安全加密的过程等. 复制代码 代码如下: //设置,删除Cookie//provider jb51.net        protected void set_cookie()        {            HttpCookie UserNameCookie = Request.Cookies["UserNameC

  • asp.net(C#)跨域及跨域写Cookie问题

    解决方法是: 复制代码 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader("P3P", "CP=CAO PSA OUR"); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域访问,需要使用jsonp,为配合其工作需要添加下面两句,生成jsonp返回 context.Response.ContentType = "text/p

  • asp.net下cookies操作完美代码

    复制代码 代码如下: using System; using System.Web; namespace Moosoft.OA.Public { /// <summary> /// Cookie帮助类 /// </summary> public class CookiesHelper { #region 获取Cookie /// <summary> /// 获得Cookie的值 /// </summary> /// <param name="

  • asp.net中的cookie使用介绍

    一.cookie导读,理解什么是cookie 1.什么是cookie:cookie是一种能够让网站服务器把少量数据(4kb左右)存储到客户端的硬盘或内存.并且读可以取出来的一种技术. 2.当你浏览某网站时,由web服务器放置于你硬盘上的一个非常小的文本文件,它可以记录你的用户id.浏览过的网页或者停留的时间等网站想要你保存的信息.当你再次通过浏览器访问该网站时,浏览器会自动将属于该网站的cookie发送到服务器去,服务器通过读取cookie,得知你的相关信息,就可以做出相应的动作.比如,显示欢迎

  • asp.net清空Cookie的两种方法

    asp.net清空Cookie的两种方法 第一种 Cookie.Expires=[DateTime]; Response.Cookies("UserName").Expires = 0; 第二种 Response.Cookies["admin"].Expires = DateTime.Now.AddDays(-1);

  • asp.net利用cookie保存用户密码实现自动登录的方法

    本文实例讲述了asp.net利用cookie保存用户密码实现自动登录的方法.分享给大家供大家参考.具体分析如下: 在asp.net中可以用cookie保存用户的帐户密码实现自动登录的功能,但是需要强调一下,cookie在客户端保存,是不安全的,推荐使用md5加密保存. 下面分析一下在asp.net中cookie的创建.提取与销毁的方法: 创建cookie 复制代码 代码如下: //向客户端写入Cookie HttpCookie hcUserName1 = new HttpCookie("unam

  • asp.net通过js实现Cookie创建以及清除Cookie数组的代码

    复制代码 代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="BLTZ.aspx.cs" Inherits="BLTZ" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1

  • asp.net下cookies的丢失和中文乱码

    我昨天晚上在做相册的时候突然又发现,iis下cookies里的中文又出现问题了,显示乱码. 费了好一段时间,才解决: //写入cookies时 string t =HttpUtility.UrlEncode(要写入到cookies的中文值); HttpCookie c = new HttpCookie("user_realname", t); Response.Cookies.Add(c); //读取cookies时 t=获取的中文cookies值; t = HttpUtility.U

  • asp.net cookie的操作,写入、读取与操作

    写入: 复制代码 代码如下: HttpCookie cookie = new HttpCookie("id_admin_"); cookie.Value = model.id_admin_.ToString(); //cookie.Domain = ".sosuo8.com"; HttpContext.Current.Response.Cookies.Add(cookie); cookie = new HttpCookie("name_admin_&quo

  • asp.net Cookie操作类

    复制代码 代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using System.Data; using System.Configu

  • asp.net COOKIES需要注意的一点

    由于COOKIES的设置简单,使用起来也很方便,因此,平时直接读写COOKIE的过程中并没有发现COOKIE的Expires问题. 当从 REQUEST获取一个COOKIES实例后,如果不重新设置Expires的情况下再次将COOKIES发送到客户端,Expires会变成关闭页面过期. 举个例: 先在一个页面里发送COOKIES HttpCookie _currentCookie; _currentCookie = new HttpCookie("test"); _currentCoo

  • asp.net Cookie值中文乱码问题解决方法

    cookie里面不能写中文,是由于cookie先天的编码方式造成的.所以需要有一种中间编码来过渡. URLEncode是最好的选择. 我们以asp.net为例,代码如下: 设置Cookie时: 复制代码 代码如下: HttpCookie cookie = new HttpCookie("name", System.Web.HttpContext.Current.Server.UrlEncode("我们")); Response.Cookies.Add(cookie)

  • ASP.NET之Response.Cookies.Remove 无法删除COOKIE的原因

    例子如下: 复制代码 代码如下: protected void Page_Load(object sender, EventArgs e){    if (!IsPostBack)    {        HttpCookie UserInfo = new HttpCookie("UserInfo");        UserInfo.Value = "bdstjk";        Response.Cookies.Add(UserInfo);    } } pr

  • asp.net关于Cookie跨域(域名)的问题

    跨二级域名 我们知道cookie是可以跨二级域名来访问,这个很好理解,例如你 www.test1.com 在的web应用程序创建了一个cookie,要想在bbs.test1.com这样的二级域名对应的应用程序中访问,就必须你在创建cookie的时候设置domain参数domain=test1.com. 以asp.net为例 代码如下: 复制代码 代码如下: HttpCookie cookie = new HttpCookie("name", "www.Admin10000.c

  • Asp.net内置对象之Cookies(简介/属性方法/基本操作及实例)

    一.了解Cookies对象 Cookies是由Web服务器管理的存放在客户计算机中的一个数据集合.这些数据是客户端.服务器端相关的.也就是说客户浏览器每登录一个网站,在Cookies中就会保存客户浏览器与该网站的相关信息.即使客户用同一个浏览器登陆了多个网站,在Cookies中依然会保存浏览器与多个网站的相关信息,但Cookies中这些信息的管理是有序的,当客户浏览器再次登录某网站时,只有Cookies中相对应的信息会发生作用. Cookies是Web应用程序设计的一项很重要的技术,当Web服务

  • asp.net Cookie跨域、虚拟目录等设置方法

    Cookie有三个属性需要注意一下: . Domain 域 . Path 路径 . Expires 过期时间 跨域操作需要设置域属性: Response.Cookies("MyCookie").Domain = "jb51.net"; (这里指的是泛域名) 这样在其它二级域名下就都可以访问到了, ASP 和 ASP.NET 测试通过 虚拟目录下访问: 我在ASP端做了下测试,.NET的没试, 如果不指定Path属性, 不同虚拟目录下Cookie无法共享 将Respo

随机推荐