Cookie 最早出现是在Netscape Navigator 2.0 中。后来 ASP 也引入了这个技术,它的作用是与 Session 对象相结合来识别用户。每当用户开始连接站点时,系统将自动在内存块中创建一个用户有关的会话状态,同时创建一个用户的 ID 存放在浏览器端,与当前的用户惟一地联系起来。这样,服务器保存了 Session,浏览器保存了 Cookie(用户的 ID)。当下一次用户发出请求时,请求的用户将被要求提交用户的 ID,两者对照以正确地还原原来的会话状态。这就是在无状态协议的 HTTP 条件下保持用户标志的方法。
可以通过 Response.Cookies.Add() 方法直接向浏览器写入 Cookie,通过 Request.Cookies 方法读取已经设置好的 Cookie。
写入Cookie 的方法是,先创建一个HttpCookie 对象,通过这个对象来构造一个 Cookie。例如:
//创建一个 HttpCookie 对象 HttpCookie cookie = new HttpCookie("乐猪网"); //设定此 Cookie 值 cookie.Value = "编程入门网站"; //加入此 Cookie Response.Cookies.Add(cookie); Cookie 有临时的,也有永远的。永久的 Cookie 以文件形式存储在计算机上,关闭 Internet Explorer 时仍然保留在计算机上。再次访问该站点时,创建该 Cookie 的网站可以读取。在具体的编程时候,是在写入此 Cookie 的时候,设定 Cookie 的生命周期,其代码如下:
DateTime dtNow = DateTime.Now; TimeSpan tsMinute = new TimeSpan(0, 1, 0, 0); cookie.Expires = dtNow + tsMinute; Response.Cookies.Add(cookie);
以上代码是设定新产生的 Cookie 的生命期为一个小时,可以通过修改 TimeSpan 的属性来设定 Cookie 具体的生命期。如果不设定时间,默认时间为 20 分钟。
读取指定的 Cookie 时的语句如下:
HttpCookie cookie = Request.Cookies["Cookie 的名称"];
如果想将读出的 Cookie 显示出来时,可以使用以下语句:
Response.Write(cookie.Value.ToString());
Cookie 是保存在客户端的字符串,它会影响用户的行为,但又不受用户的直接管理,虽然它只是一种标志(字母数字字符串)而不是程序,不可能用它来收集用户的信息,破坏用户的隐私。但有的用户仍然不放心,也可能是不愿意别人占用自己的空间,相当一部分用户在浏览器中禁止使用 Cookie。这就给识别用户带来了困难。
ASP.NET 2.0 现在已经完全解决了在不使用 Cookie 的情况下,识别用户的方法(ASP.NET 1.1 版本只部分地解决了这一问题)。解决的方法很简单,只需要在应用程序的根目录下的 Web.config 文件中,对 <sessionState> 节点进行配置,其他任何程序都不需要修改。为什么一定要在应用程序的根目录下配置?因为会话状态的设置是应用程序范围的设置。站点中的网页要么全都使用该配置,要么全都不使用。配置的语句是:
新闻热点
疑难解答
图片精选
