巧用ASP.NET Cookie
先看一看cookie学习图,看一看学什么?
一、cookie是什么
cookie是一小段文本信息,存在客户端硬盘上的长度不超过4kb的文本文件。
伴随着用户请求和页面在web服务器和浏览器之间传递
用户每次访问站点时,web应用程序都可以读取cookie包含的信息。
二、工作原理
由于http是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是cookie的工作原理。
cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个cookie。客户端浏览器会把cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该cookie一同提交给服务器。服务器检查该cookie,以此来辨认用户状态。服务器还可以根据需要修改cookie的内容。
三、cookie对象的属性和方法
属性:
(1).name:获取或设置cookie的名称
(2).value:获取或设置cookie的值
(3).expires:获取或设置cookie的过期时间
(4).version:获取或设置cookie的符合http维护状态的版本
方法:
(1).add:增加cookie变量,将指定的cookie保存到cookies集合中
(2).clear:清除cookie集合中变量
(3).get:通过变量名或索引得到cookie变量的值
(4).remove:通过cookie变量名或索引删除cookie对象
四、优缺点
优点:
相比session和application对象,使用cookie能持久化保存用户信息。cookie保存在客户端,而session和application保存在服务器端,故cookie能长久保存。web应用程序可以通过获取客户端的cookie来进行用户身份认证。
asp.net包含两个cookie集合,通过httprequest的cookie集合进行访问,cookie不是page类的子类,所以使用方法与session和application不同,相比于他们cookie的优点如下:
1.可以配置过期时间
2.简单:cookie是一种基于文本的轻量级结构,包括简单的键值对
3.数据持久:因为保存到客户端
4.无任何服务器资源:因为存储在本地客户端
缺点如下:
1.大小限制:
2.不确定性:可能用户删除cookie或者禁用
3.安全风险:可伪造修改
五、注意什么?
[1].使用cookie保存客户端浏览器请求服务器页面的请求信息时,保存时间的长短取决于cookie对象的expires属性,可以根据需要来设置。若未设置cookie的失效日期,则它们仅保存到关闭浏览器为止。若将cookie对象的expires属性设置为datetime.maxvalue,则表示cookie永远不会过期。
[2].cookie存储的数据量有所限制,大多数浏览器支持的最大容量为4096字节,因此不要用cookie来保存大量数据。
[3]. 并非所有浏览器都支持cookie,并且数据是以明文形式保存在客户端计算机中,因此最好不要用cookie来保存敏感的未加密数据。
[4].在asp.net中有两个cookies集合,即:response对象的cookies集合和request对象的cookies集合,但两者的作用有所不同,通过前者可以将cookie写入客户端,通过后者可以读取存储在客户端的cookie。
接下来讲到cookie的实际应用。
首先建立如图所示的界面,通过该界面可登录到某个网站,具体要求如下:
- 在首次登录后,将登录信息写入到用户计算机的cookie中;
- 当再次登录时,将用户计算机中的cookie信息读出并显示,以备用户选择使用;
- 可以利用读出cookie中的信息来直接登录网站。
操作步骤
1、在vs新建一个的空白的asp.net应用程序,在项目管理器中,添加一个web窗体;使用一个2行3列的表格进行布局;布局结束后,将2个label控件分别置于布局表格的左侧,分别将其text属性设置为用户名和密码,在布局表格中添加两个textbox控件、一个button控件和一个checkbox控件,将button控件的text属性设置为“登录”,将checkbox控件的text属性设置为“记住用户名和密码”。
2、添加一个html页面
将默认将名称改为login.html
3、编写事件处理代码
<span style="font-family:kaiti_gb2312;font-size:18px;">protected void button1_click(object sender, eventargs e) { if (checkbox1.checked) { response.cookies["id"].expires = new datetime(2016, 2, 24); //用键名为id的cookie设置生存时间 response.cookies["pw"].expires = new datetime(2016, 2, 24); response.cookies["id"].value = textbox1.text; //将键名为id的cookie的值设置为文本框内容 response.cookies["pw"].value = textbox2.text; } response.redirect("login.html"); }</span>
首先判断该页面定义的cookie是否为空,若不为空则将cookie中的内容读出并置于textbox1和textbox2两个文本框中,这样用户在自己机器上第二次登录同一个页面时,直接单击【登录】按钮即可,省掉了再次输入用户id和密码的过程
<span style="font-family:kaiti_gb2312;font-size:18px;"> protected void page_load(object sender, eventargs e) { if (request.cookies["id"] != null && request.cookies["pw"] != null) { textbox1.text = request.cookies["id"].value.tostring(); textbox2.text = request.cookies["pw"].value.tostring();//将键名为id的cookie的值读出,并在文本框textbox2中显示出来 } }</span>
当再次加载页面的时候就会出现如下图所示。
上面只是简单的展示了几个比较常见的功能(保留用户个人信息,如姓名、密码等,帮助用户快速登录网页),还有很多未知的功能让我们去探索
例如:
- 保存用户的个人爱好,设计者可根据cookie中记录的用户爱好来设置网站的风格;
- 进行在线购物时,记录用户购买的商品信息;
- 记录弹出窗口被弹出的状况,一些页面被打开时会弹出通知或广告窗口,可以使用cookie记录窗口被弹出的情况,了解弹出窗口是否被弹出过,若被弹出过,再次打开页面时就不再弹出该弹出窗口。
通过敲这个例子让我更加深入的了解了cookie是如何用的,以前看到这这种类似的文章都躲着不看,感觉肯定难得不行,但是自己尝试后才知道,其实一点都不难,所以学习一定不要怕困难。
以上就是本文的全部内容,希望对大家的学习有所帮助,大家共同进步!