宝刀不老: Cookie (转)
Cookie早 已不是不可替代, 不是必不可少, 也因此失去了很多色彩, 很多人把它形容为一鸡肋,食之无味, 弃之可惜. 但若都以此评判, 似乎我们很多技术都很 无味, 而似乎都不可缺少. 以我看来, 技术最好少做对比, 选择多了, 困惑也就多了, 心不静, 看什么都是有用而无味. 我却觉得很多技术自己 用的得心应手了自然就有了味道.
总结大家对 Cookie "食之无味" 大概有以下几个原因.
(1). 不安全, 这是最直接的一个原因, 因为 Cookie 是保存在客户端计算机上的, 因此很容易被修改, 从而导致访问服务器时应用程序的执行失败或者其他安全问题.
(2). 严重限制传送内容的大小, 这是最实现的一个原因, 大多数浏览器都限制 Cookie 的大小, 一般情况下都不能超过 4096 个字节, 因此传送的内容有限.
(3). 用户可控制 Cookie 的开启与停用: 这是最无奈的一个原因, 当用户设置其浏览器停止接收 Cookie时, 如此, 它便失去了作用.
(4). .......
虽已为鸡肋,但弃之总会可惜, 原因也无非下列几个原由.
(1). 使用简单: 因为使用太简单了, 所以它能活至今日, 虽有不少人一边天天抱怨, 一边却又偷偷地用它. Cookie 的简单是源于它是最简单的 索引键值 的文本结构, 读取与设置数据非常方便.
(2). 不占用任何服务器资源: Cookie 的生成原理是由服务器创建后随网页一起输入到客户端, 并且在驻留在客户端计算机上, 因此不需要占用服务器的任何资源.
(3). 有效期限可随意设置: 随心所欲地设置有效期限使它相当好用, 可以设置当浏览器结束访问时, Cookie 随之消失, 或者设置某个特点的到期时间, 甚至是永久保存在计算机上.
(4). .......
OK, 是福是祸, 人各有志, 暂且放下不谈. 这里我总结出了 Cookie 在网页设计中各个方面所起的作用和使用方法. 还是那句话, 可能不是最全的, 但一定是最实用的. 与大家分享. 好, 这里就从最简单的使用开始.
1. Cookie 可以存储哪些值
在 Cookie 中只能存储个人可识别信息. 个人可识别信息是指可以用来识别或联系用户的信息. 例如用户的姓名, 电子邮件, 家庭住址等. 必须强调的是, 这些可识别信息必须是非机密或重要信息.
2. 使用 Cookie 对象保存和读取客户端信息.
要存储一个 Cookie 变量, 可以通过 Response 对象的 Cookie 集合, 语法如下:
Response.Cookies[varName].Value=值;
其中, varName 为变量名.
要取回 Cookie, 可以使用 Request 对象的 Cookie 集合, 并将指定的 Cookie 集合返回, 语法如下 :
变量名=Request.Cookies[varName].Value;
以例为例: 用 Cookie 操作客户端 IP. 代码如下:
//保存客户端信息
string UserIP = Request.UserHostAddress.ToString();//获取客户端的IP地址
Response.Cookies["IP"].Value = UserIP;//将客户端的IP地址保存在Cookies对象中
Response.Cookies["IP"].Expires = DateTime.MaxValue;//设计Cookies的失效期
//读取
Response.Write(Request.Cookies["IP"].Value);//从Cookies中读取客户端IP地址值
3. 加密 Cookie 中的数据
为了避免用户信息被他人窃取, 增强网站的安全性, 通常需要对 Cookie 中的数据进行加密, 加密代码如下:
string data = "对Cookie中的数据加密。";
Response.Cookies["data"].Value = FormsAuthentication.HashPasswordForStoringInConfigFile(data, "md5");
Response.Write(Request.Cookies["data"].Value);
4. 使用 Cookie 对象在页面之间传值.
使 用 Cookie 对象在页面之间传值与使用 Session 对象在页面之间传值的方法一样, 但两者有本质区别. 即Cookie 是存放在客户端 的, 而 Session 是存放在服务器端的. Cookie 在使用时, 还需要配合 Asp.net 内置对象 Request.
使用 Cookie 对象传送信息的代码如下:
if (txtName.Text == "A" && txtPassword.Text == "a")
{
HttpCookie newCookie = new HttpCookie("UserName");
newCookie.Value = txtName.Text.Trim();
Response.AppendCookie(newCookie);
Server.Transfer("B.aspx");
}
else
{
Response.Write("<script>alert('登录失败!');</script>");
}
在 目标页面 (B.aspx)中, 接收 Cookie 对象传来的值, 并将其显示在界面上, 代码如下:
Label1.Text = Request.Cookies["UserName"].Value.ToString();
5. 使用 Cookie 验证用户登录.
使用 Cookie 来验证用户登录, 首先需要将登录信息保存在 Cookie 对象中, 然后读取并验证.
以例为例, 当用户注册时 ( 当然很多情况下也可以是用户退出系统 ), 将用户和用户密码保存在 Cookie 对象中, 代码如下:
Response.Cookies["SavedLogin"]["UserName"] =txtName.Text.Trim();
Response.Cookies["SavedLogin"]["UserPwd"] = txtPassword.Text.Trim();
Response.Cookies["SavedLogin"].Expires = DateTime.Now.AddDays(1);
Response.Write("<script>alert('注册成功!');location='Default.aspx';</script>");
而当用户登录时, 首先判断 Cookie 对象是否失效, 如果没有失效, 则判断用户输入的信息与 Cookie 对象中保存的信息是否一致, 如果一致, 就进行其他操作. 代码如下:
if (Request.Cookies["SavedLogin"] == null)
{
Response.Write("<script>alert('Cookie 失效!');location='Default.aspx';</script>");
}
else
{
if (txtName.Text == Request.Cookies["SavedLogin"]
["UserName"].ToString() && txtPassword.Text ==
Request.Cookies["SavedLogin"]["UserPwd"].ToString())
{
Session["UserName"] = txtName.Text.Trim();
Response.Redirect("NavigatePage.aspx");
}
else
{
Response.Write("<script>alert('登录失败!')");
}
}
6. 创建及存取多个键值的 Cookie 对象.
多键值的应用其实是一种 "分类" 思想, 把某一类信息存储在一起. 实现方法是
使用 Response 对象可以创建多个数据值的 Cookie, 语法如下:
Response.Cookies["CookieName"]["KeyName"]="Cookie中相对索引键的值";
例如, 使用多键值保存用户名与密码. 代码如下:
if (txtName.Text == "A" && txtPassword.Text == "a")
{
Response.Cookies["UserInfo"]["UserName"] = this.txtName.Text.Trim();
Response.Cookies["UserInfo"]["UserPwd"] = this.txtPassword.Text.Trim();
Response.Redirect("B.aspx");
}
else
{
Response.Write("<script>alert('登录失败!');</script>");
}
当发出网页请求时, 浏览器会将 Cookie 信息发送到服务器. 在服务器端, 可以使用 Request 对象来存取 Cookie中的数据值. 语法格式有以下3种形式.
方法一: 直接取出数据值
stirng str1=Response.Cookies["CookieName"]["KeyName"];
方法二: 利用索引来取出数据值
string str2=Response.Cookies["CookieName"].Values[1];
方法三: 利用索引键名来取出数据值.
string str3=Response.Cookies["CookieName"].Values["KeyName"];
7. 遍历 Cookie 集合
此处以实例演示说明: 如何遍历客户端的 Cookie 对象, 并将客户端的所有 Cookie 对象的内容值显示出来. 代码如下:
HttpCookieCollection myCookieCollection;//定义Cookies集合对象
HttpCookie myCookie;//定义Cookie对象
myCookieCollection = Request.Cookies;//将客户端的Cookie取出
cookieName = myCookieCollection.AllKeys;//取得集合中所有的Cookie名称
for (int i=0; i <= cookieName.GetUpperBound(0); i++)//对每个Cookie进行循环
{
myCookie =myCookieCollection[cookieName[i]];
Response.Write("该Cookie的名称:"+myCookie.Name +"<br>"+"该Cookie的到期时间:"+myCookie.Expires+"<br>");
Response.Write("该Cookie中所有的内容值如下所示:"+"<br>");//输出Cookie内容
keyName = myCookie.Values.AllKeys;
for (int j = 0; j <= keyName.GetUpperBound(0); j++)
{
Response.Write(keyName[j]+":"+myCookie[keyName[j]]+"<br>");
}
Response.Write("<hr>");
8. 设置 Cookie 变量的的生命周期
虽然 Cookie 对象变量是存放在客户端计算机上, 但是也不是永远不会消失. 设计人员在程序中设定 Cookie 对象的有效日期, 语法如下:
Response.Cookies["CookieName"].Expires=日期;
如果没有指定效期 ( Expires 属性), Cookie 变量将不会被保存. 当关闭浏览器时, Cookie 变量也会随之消失.
这里演示几种设定有效期的方法.
TimeSpan ts=new TimeSpan(0, 0, 20, 0);
Response.Cookies["myCookie"].Expires=DateTime.Now.Add(ts);
//一个月后到期
Response.Cookie["myCookie"].Expires=DateTime.Now.AddMouths(1);
//指定具体有效日期
Response.Cookies["myCookie"].Expires=DateTime.Parse("2010-10-1");
//永远不过期
Response.Cookies["myCookie"].Expires=DateTime.MaxValue;
//关闭浏览器后过期
Response.Cookies["myCookie"].Expires=DateTime.MinValue;
9. 删除客户端的 Cookie.
删除客户端的 Cookie 主要是设置指定 Cookies 的有效期, 有以下两种方式.
方法一: 将指定 Cookie 的有效期设置为过去的某个时间. 例如, 设置 Cookie 有效期为当前系统时间的前一天, 代码如下:
Response.Cookies["myCookie"].Expires=DateTime.Now.AddDays(-1);
方法二: 将指定 Cookie 的有效期设置为最小值 ( MinValue). 当浏览器关闭时, 相关 Cookies 失效. 代码如下:
Response.Cookies["myCookie"].Expires=DateTime.MinValue;
10. 删除多值 Cookie 中的某个值.
使用 Remove方法. 相关代码正下:
{
HttpCookie hc = Request.Cookies["Val"];
hc.Values.Remove("val2");
Response.Cookies.Add(hc);
}
else
{
Response.Write("请先输入变量值!");
}
11. 使用 Cookie 防止网上重复投票
Cookie提 供了一种在 Web 应用程序中存储用户特定信息的方法. 例如, 当用户第一次浏览 Web 站点时, Cookie将会记下用户登录 IP地址, 在 Cookie 的有效期内, 当该用户再次发出浏览此 Web 站点中页面的请示时, 浏览器就会和服务器交换 Cookie信息, 识别该用户的身 份.
这里制作一个简单的程序. 使用 Cookie 的这个特性防止重复投票.
实现方法是, 将客户端的 IP 地址保存在 Cookie 对象中, 主要代码如下:
string UserIP = Request.UserHostAddress.ToString();
int VoteID = Convert.ToInt32(RadioButtonList1.SelectedIndex.ToString())+1;
//获取名为userIP的Cookie对象
HttpCookie oldCookie=Request.Cookies["userIP"];
//判断该Cookie对象是否存在
if (oldCookie == null)
{
UpdateVote(VoteID);
Response.Write("<script>alert('投票成功,谢谢您的参与!')</script>");
//定义新的Cookie对象
HttpCookie newCookie = new HttpCookie("userIP");
newCookie.Expires = DateTime.MinValue;
//添加新的Cookie变量IPaddress,值为UserIP
newCookie.Values.Add("IPaddress", UserIP);
//将变量写入Cookie文件中
Response.AppendCookie(newCookie);
return;
}
然后从Cookie中获取客户端的IP地址并判断该IP地址是否已访问过网站, 如果已访问过, 则弹出提示框, 提示用户, 主要代码如下:
string userIP = oldCookie.Values["IPaddress"];
if (UserIP.Trim() == userIP.Trim())
{
Response.Write("<script>alert('一个IP地址只能投一次票,谢谢您的参与!');history.go(-1);</script>");
return;
}
else
{
//创建 HttpCookie 类型的对象并为它分配名称为userID
HttpCookie newCookie = new HttpCookie("userIP");
//为 Cookie 的子项赋值,即将客户端IP地址赋给Cookie的子项,并将其命名为IPaddress
newCookie.Values.Add("IPaddress", UserIP);
//设置所有 Cookie失效期
newCookie.Expires = DateTime.MinValue;
//将该 Cookie 添加到 Cookies 集合中
Response.Cookies.Add(newCookie);
//Response.AppendCookie(newCookie);
UpdateVote(VoteID);
Response.Write("<script>alert('投票成功,谢谢您的参与!')</script>");
return;
}
12. 使用 Cookie 实现自动登录
一般网站都会提供自动登录服务, 简单的说就是你第一次(或某一次)登录成功后在某个时间段内不需要再输入用户名或密码进行登录.
这很网站会提供给用户一个选择时间段的服务. 下面这个演示示例中, 用户可以在两个星期内, 登录时不再要求输入密码.
代码如下:
{
Response.Redirect("B.aspx?UserName=" + Request.Cookies["UserName"].Value);
}
else
{
if(this.txtName.Text=="A"&&this.txtPassword.Text=="a")
{
if (CheckBox1.Checked == true)
{
Response.Cookies["UserName"].Value = System.Web.HttpUtility.UrlEncode(txtName.Text);
Response.Cookies["UserName"].Expires = DateTime.Now.AddDays(14);
}
Response.Redirect("B.aspx?UserName=" + System.Web.HttpUtility.UrlEncode(txtName.Text));
}
else
{
Response.Write("<script>alert('输入出错!')</script>");
}
}
13. 使用 Cookie 实现单点登录
单 点登录( Single Sign On, SSO)是目前比较流行的企业业务整合的解决方案之一. 简单的说, 就是每个客户端对每个网站同时只能打开 一个. 这样最大的好处是可以缓解服务器的压力. 一般在企业网站中较为常见. 因为门户网站, 社区博客等希望你打开的越多越好, 不会设置单点登 录.
实现同11中的自动登录原理类似, 此处略.