欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

ASP.NET中Cookie的使用方法

程序员文章站 2023-12-18 19:21:34
cookie 为 web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问站点时,可以利用 cookie 保存用户首选项或其他信息,这样,当用户下次再访问站点...

cookie 为 web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问站点时,可以利用 cookie 保存用户首选项或其他信息,这样,当用户下次再访问站点时,应用程序就可以检索以前保存的信息。

从技术上讲,cookie是小段保存在客户端的数据(如果你安装的是xp,可以看一下<安装windows的盘>:\documents and settings\<用户名>\cookies文件夹)。用户访问网站的时候,网站会给用户一个包含过期时间的cookie,浏览器收到cookie后就存放在客户端的文件夹下。以后用户每次访问网站页面的时候,浏览器会根据网站的url在本地cookie文件夹内查找是否存在当前网站关联的cookie,如果有的话就连同页面请求一起发送到服务器。

一、关于cookie的知识还需要了解以下几点。

·cookie只是一段字符串,并不能执行。
·大多数浏览器规定cookie大小不超过4k,每个站点能保存的cookie不超过20个,所有站点保存的cookie总和不超过300个。
·除了cookie外,几乎没有其他的方法在客户端的机器上写入数据(就连cookie的写入操作也是浏览器进行的)。当然,连cookie都可以通过浏览器安全配置来禁止。如果你使用ie浏览器,可以看一下“工具”→“internet”选项→“隐私”一页。现在的大多数网站都利用cookie来保存一些数据(比如你的id),以便你下一次访问网站时能直接“继续”以前的配置,所以我还是建议你不要轻易关闭cookie。

在使用cookie时,必须意识到其固有的安全弱点。cookie毕竟是存放于客户端的。因此,不要在cookie中保存保密信息,如用户名、密码、信用卡号等。在cookie中不要保存不应该由用户掌握的内容,也不要保存可能被其他窃取cookie的人控制的内容。

二、cookie的使用

下面,我们就来讨论如何保存、读取、删除和修改cookie。首先在页面上添加4个按钮用来完成这4个操作。

复制代码 代码如下:

<asp:button id="btn_savecookie" runat="server" onclick="btn_savecookie_click" text="保存cookie" />
<asp:button id="btn_readcookie" runat="server" text="读取cookie" onclick="btn_readcookie_click" />
<asp:button id="btn_modifycookie" runat="server" onclick="btn_modifycookie_click" text="修改cookie" />
<asp:button id="btn_delcookie" runat="server" text="删除cookie" onclick="btn_delcookie_click" />

保存cookie的方法如下。

复制代码 代码如下:

protected void btn_savecookie_click(object sender, eventargs e)
{
    httpcookie singlevaluecookie = new httpcookie("test1", "单值cookie");
    singlevaluecookie.expires = datetime.now.adddays(1);
    response.cookies.add(singlevaluecookie);
    httpcookie multivaluecookie = new httpcookie("test2");
    multivaluecookie.values.add("key1", "value1");
    multivaluecookie.values.add("key2", "value2");
    multivaluecookie.expires = datetime.now.adddays(1);
    response.cookies.add(multivaluecookie);
}

我们可以看到,一个cookie中允许保存单个值也可以保存多个值。httpcookie类型表示一个cookie,expires属性用于修改cookie的过期时间。对于单值cookie,既可以直接在构造方法中指定值也可以使用value属性指定值。对于多值cookie,既可以使用values属性的add方法添加子键和值,也可以直接使用values属性的索引设置子键和值。上面这段代码等价于下面这段代码。

复制代码 代码如下:

protected void btn_savecookie_click(object sender, eventargs e)
{
    httpcookie singlevaluecookie = new httpcookie("test1");
    singlevaluecookie.value = "单值cookie";
    singlevaluecookie.expires = datetime.now.adddays(1);
    response.cookies.add(singlevaluecookie);
    httpcookie multivaluecookie = new httpcookie("test2");
    multivaluecookie.values["key1"] = "value1";
    multivaluecookie.values["key2"] = "value2";
    multivaluecookie.expires = datetime.now.adddays(1);
    response.cookies.add(multivaluecookie);
}

在添加完值以后,务必记得使用response对象把cookie重新返回给浏览器。我们的服务器不能直接在客户端机器上写cookie,而是由浏览器完成这一工作,当然用户也可以设置是否允许浏览器读写cookie。

下面是读取cookie的操作。

复制代码 代码如下:

protected void btn_readcookie_click(object sender, eventargs e)
{
    httpcookie singlevaluecookie = request.cookies["test1"];
    if (singlevaluecookie != null)
    {
        response.write(string.format("key:{0} value:{1} expires:{2}<br/>", "test1", singlevaluecookie.value, singlevaluecookie.expires));
    }
 
    httpcookie multivaluecookie = request.cookies["test2"];
    if (multivaluecookie!= null)
    {
        response.write(string.format("key:{0} value:{1}<br/>", "test2", multivaluecookie.value));
        foreach (string subkey in multivaluecookie.values.allkeys)
        {
            response.write(string.format("subkey:{0} value:{1} expires:{2}<br/>", subkey, multivaluecookie.values[subkey], multivaluecookie.expires));
        }
    }
}

对于多值cookie,我们通过遍历allkeys属性返回的字符串数组获取所有子键key,从而获得子键的值。要注意的是,在访问cookie以前,需要检测一下cookie是否存在。打开页面,先单击“保存cookie”按钮,然后单击“读取cookie”按钮,得到以下输出:

key:test1 value:单值cookie expires:0001-1-1 0:00:00
key:test2 value:key1=value1&key2=value2
subkey:key1 value:value1 expires:0001-1-1 0:00:00
subkey:key2 value:value2 expires:0001-1-1 0:00:00

这里要说明以下几点。

·我们发现,所有cookie的过期时间都不能正常显示。这是因为浏览器返回给服务器的cookie是不包含过期时间的,而服务器返回给浏览器的cookie是包含过期时间的。过期时间只对客户端浏览器有意义,对服务器来说没有什么意义。

·直接读取多值cookie的value,它会把所有子键和子键值都使用key=value方法显示,多个子键使用“&”连接(类似url的方式)。

下面是删除cookie的操作。

复制代码 代码如下:

protected void btn_delcookie_click(object sender, eventargs e)
{
    httpcookie singlevaluecookie = request.cookies["test1"];
    singlevaluecookie.expires = datetime.minvalue;
    response.cookies.add(singlevaluecookie);
}

如果你想删除所有cookie,可以遍历删除。

复制代码 代码如下:

protected void btn_delcookie_click(object sender, eventargs e)
{
    foreach (string key in request.cookies.allkeys)
    {
        httpcookie cookie = request.cookies[key];
        cookie.expires = datetime.minvalue;
        response.cookies.add(cookie);
    }
}

我们始终要记住,服务器不能直接删除cookie,删除cookie的操作是浏览器进行的。说是删除,其实是把它的过期时间设置为过去的时间,让cookie过期。因此,对于删除操作来说有三个步骤。

1.从request对象中获取cookie。
2.把cookie的过期时间设置为过去的时间。
3.把cookie重新写回response中。
4.修改cookie的操作也非常简单。

复制代码 代码如下:

protected void btn_modifycookie_click(object sender, eventargs e)
{
    httpcookie singlevaluecookie = request.cookies["test1"];
    singlevaluecookie.value = "修改后的单值cookie";
    response.cookies.add(singlevaluecookie);
}

三、cookie使用扩展

(1)编写cookie

复制代码 代码如下:

//方式1:
response.cookies["username"].value="mike";
response.cookies["username"].expires=datetime.maxvalue;
 
//方式2:
httpcookie acookie = new httpcookie("last");
acookie.value="a";
acookie..expires=datetime.maxvalue;
response.cookies.add(acookie);

//多值cookie的写法

复制代码 代码如下:

//方式1:
response.cookies["userinfo1"]["name"].value="mike";
response.cookies["userinfo1"]["last"].value="a";
response.cookies["userinfo1"].expires=datetime.maxvalue;
 
//方式2:
httpcookie cookie = new httpcookie("userinfo1");
cookie.values["name"]="mike";
cookie.values["last"]="a";
cookie.expires=datetime.maxvalue;
//cookie.expires = system.datetime.now.adddays(1);//设置过期时间 1天
response.cookies.add(cookie);

(2)读取cookie
internet explorer 将站点的 cookie 保存在文件名格式为 <user>@<domain>.txt 的文件中,其中 <user> 是您的帐户名。
注意:在获取cookie的值之前,应该确保该 cookie 确实存在。否则,您将得到一个异常

复制代码 代码如下:

if (request.cookies["username"]!=null)
{
    string str = request.cookies("username").value;
}
 
//多值cookie的读取
if ( request.cookies["userinfo1"]!=null )
{
    string name=request.cookies["userinfo1"]["name"];
    string last=request.cookies["userinfo1"]["last"];
}
 
//读取 cookie 集合
for(int i = 0 ;i<request.cookies.count ;i++)
{
    httpcookie cookies = request.cookies;
    response.write("name="+cookies.mame+"<br/>");
    if (cookies.haskeys )//是否有子键
    {
        system.collections.specialized.namevaluecollection namecoll
                                             = acookie.values ;
        for(int j=0;j<namecoll.count;j++)
        {
            response.write("子键名="+ namecoll.allkey[j] +"<br/>");
            response.write("子键值="+ namecoll[j] +"<br/>");
        }
    }
    else
    {
        response.write("value="+cookies.value+"<br/>");      
    }
}

运行此代码时,可看到一个名为“asp.net_sessionid”的cookie,asp.net用这个 cookie 来保存您的会话的唯一标识符。

(3)删除 cookie
将其有效期设置为过去的某个日期。当浏览器检查 cookie 的有效期时,就会删除这个已过期的 cookie。

复制代码 代码如下:

httpcookie cookie = new httpcookie("userinfo1");
cookie.expires=datetime.now.adddays(-30);
response.cookies.add(cookie);

(4)修改cookie

复制代码 代码如下:

response.cookies["info"]["user"] = "2";
response.cookies["info"].expires = datetime.now.adddays(1);        删除cookie下的属性
httpcookie acookie=request.cookies["info"];
acookie.values.remove("userid");
acookie.expires = datetime.now.adddays(1);
response.cookies.add(acookie);        删除所有cookie,就是设置过期时间为现在就行了
int limit=request.cookies.count - 1;
for(int i=0;i<limit;i++)
{
    acookie = request.cookies(i)
    acookie.expires = datetime.now.adddays(-1)
    response.cookies.add(acookie)
}

-------------

如果有主站及二级域名站且cookie要共享的话则要加入如下设置

复制代码 代码如下:

cookie.domain = ".主域名";
cookie.path = "/";

四、cookie总结

cookie虽然是一个简单实用的对象,但是我们也要注意cookie的工作原理、大小限制以及安全性等,大致可以归纳为以下几点。

·存储的物理位置。客户端的cookies文件夹内。
·存储的类型限制。字符串。
·状态使用的范围。当前请求上下文的上下文都能访问到cookie,cookie对每个用户来说都是独立的。
·存储的大小限制。每个cookie不超过4k数据。每个网站不超过20个cookie。所有网站的cookie总和不超过300个。
·生命周期。每个cookie都有自己的过期时间,超过了过期时间后失效。
·安全与性能。存储在客户端,安全性差。对于敏感数据建议加密后存储。
·优点缺点与注意事项。可以很方便地关联网站和用户,长久保存用户设置。

相关标签: ASP.NET Cookie

上一篇:

下一篇: