Asp.Net里的Cookies

什么是cookies

    Cookies有很多种,网站上的cookie,浏览器的cookie,会话cookie等,cookies是存储浏览器与网站访问时的数据,是Web服务器与客户端连接的方式之一。用户访问不同的站点,各个站点会向用户的浏览器发送一个cookie,浏览器会分别存储。实际上,cookies是一小段文本文件,发生在用户请求和页面在Web服务器与浏览器之间传递。

 

Cookies的用途

    Cookies很多时候被用于身份的验证、用户会话识别、购物车的处理。Cookies也可用于把数据从一个网页传值到另一个网页。

 

使用cookies安全吗?

    使用Cookie安全吗? 这个问题没有明确的答案,cookie可能被黑客窃取,获得受害者的网络账户。Cookies不能携带病毒也不能在主机电脑上安装恶意软件。然而,他们却可以使用间谍软件跟踪用户网上的浏览活动。

 

使用cookies

创建cookie

    有许多的方法创建cookie,我将概述 其中一些比较常用的:

 

方式一:通过使用HttpCookies

        //第一种方式

        HttpCookie TestCookies = new HttpCookie("TestCookies");

        TestCookies.Value = TextBox1.Text;

        TestCookies.Expires = DateTime.Now.AddHours(1);

        Response.Cookies.Add(TestCookies);

方式二:使用Response  

        //第二种方式

        Response.Cookies["TestCookies"].Value = TextBox1.Text;

        Response.Cookies["TestCookies"].Expires = DateTime.Now.AddDays(1);

方式三:把多个值写入一个cookies

        //把多个值写入一个cookies中

        Response.Cookies["TestCookies"]["AboutMe"] = TextBox1.Text;

        Response.Cookies["TestCookies"]["SurName"] = "Wen";

        Response.Cookies["TestCookies"]["FirstName"] = "Jianfeng";

        Response.Cookies["TestCookies"]["Sex"] = "Boy";

        Response.Cookies["TestCookies"]["Work"] = "Programmer";

        Response.Cookies["TestCookies"].Expires = DateTime.Now.AddDays(1);

读取cookie

    在上述代码中,我已经使用了3种方法来创建cookie,所以,这里有必要获取下:

对于方法一:

     string test = Request.Cookies["TestCookies"].Value;

 

对于方法二:

     string test = Request.Cookies["TestCookies"].Value;

 

对于方法三:

     //取出多个值在同一个cookies的方法

     string test;

     test = Request.Cookies["TestCookies"]["AboutMe"];
 
     test= test + ",姓名:" + Request.Cookies["TestCookies"]["SurName"];

     test = test + " " + Request.Cookies["TestCookies"]["FirstName"];

     test = test + ",性别:" + Request.Cookies["TestCookies"]["Sex"];

     test = test + ",职业:" + Request.Cookies["TestCookies"]["Work"];
     Label1.Text
= test;

 

删除cookie

    在上述代码中,我已经用了三种方法来创建和读取cookies。现在看看下面的代码将如何删除cookies

        if (Request.Cookies["TestCookies"] != null)
        {
            Response.Cookies["TestCookies"].Expires = DateTime.Now.AddDays(-1);

            //刷新页面
            Response.Redirect("TestPage.aspx");
        }

 

了解HttpCookies类,它包含了所有的cookie值的集合

    我们不需要使用任何额外的命名空间,只需要引用HttpCookies,因为这个类派生自System.Web命名空间(见第一种方法)。

 

    HttpCookie类有一些常用的属性:

    • Domain :获取或设置将此 Cookie 与其关联的域。
    • Expires :获取或设置此 Cookie 的过期日期和时间。 
    • HasKeys:获取一个值,通过该值指示 Cookie 是否具有子键。 
    • Name :获取或设置 Cookie 的名称。 
    • Path :获取或设置要与当前 Cookie 一起传输的虚拟路径。 
    • Secure :获取或设置一个值,该值指示是否使用安全套接字层 (SSL)(即仅通过 HTTPS)传输 Cookie 
    • Value :获取或设置单个 Cookie 值。 
    • Values :获取单个 Cookie 对象所包含的键值对的集合。 

 

Cookie的限制

    使用cookies有以下限制:

1.Cookies最大为4096字节;

2.只能存储20cookie,可以使用在一个单一的网站上,如果超过20个,浏览器就会丢弃旧的cookies(IE将每个域增至50个);

3.用户可以改变浏览器的设置,以使用或禁用cookies,所以建议检查用户的状态,并提示用户启用cookies

 

    有时,用户在浏览器禁用了cookie,而且浏览器上也没有相关的提示信息来提醒启用cookies。在这种情况下,你需要检查用户的浏览器,在网站首页,并显示相应的提示,或重定向到有这样提示消息的页面来提醒用户。下面的代码将检查用户的浏览器是否支持cookies

    protected void Page_Load(object sender, EventArgs e)
    {
        if (Request.Browser.Cookies)
        {
            //浏览器支持cookies,继续coding......
        }
        else
        {
            //浏览器不支持cookies,那么弹出提示信息或者重定向到新页面进行处理
        }
    }

 

 

    我建议不要把敏感信息存储在cookies里,如果有需要的话,就加密下信息吧。

    以上就是cookiesasp.net的使用,欢迎大家一起交流。

 

posted on 2012-07-09 07:36  Verms  阅读(2610)  评论(13编辑  收藏  举报

导航