ASP.NET中Cookie编程简明参考
2024-07-10 12:56:27
供稿:网友
一 写入cookie
1. name 和 value 属性由程序设定,默认值都是空引用。
2. domain属性的默认值为当前url的域名部分,不管发出这个cookie的页面在哪个目录下的。
例如,http://www.kent.com/application1/login.aspx 页面中发出一个cookie,domain属性缺省就是www.kent.com ,可以由程序设置此属性为需要的值。
3. path属性的默认值是根目录,即 ”/” ,不管发出这个cookie的页面在哪个目录下的。可以由程序设置为一定的路径来进一步限制此cookie的作用范围。
4. expires 属性,这个属性设置此cookie 的过期日期和时间。如果没有设置 cookie 的有效期(默认设置),也可以创建 cookie,但它不会保存到用户的硬盘上,而是会成为用户会话信息的一部分,关闭浏览器或会话超时这个cookie即会消失,这种cookie称作非永久性的 cookie。存放sessionid的cookie就是这样的一种cookie,它不存放在硬盘上,只存在内存之中。
5. 将要发出的cookie附加到response的cookies属性中就可以将此cookie发送到客户端:reponse.cookies.add(cookie)
6. domain属性+path属性 相同的所有cookie 在客户端都存在一个文件中,cookie之间以”*”分割。每个cookie的第一行是 cookie 的名称,第二行是值,第三行是domain属性+path属性组成的一个字符串,指示此cookie的作用域,其余各行则包含 cookie 的日常处理信息,例如过期日期和时间。cookie 中还有一个简单的校验和,如果更改 cookie 名称或值的长度,浏览器就会检测到修改并删除该 cookie。
二 读取cookie
1. request.cookies 属性中包含了客户端发送到服务器的所有cookie的集合,只有在请求url的作用范围内的cookie才会被浏览器连同http请求一起发送到服务器。
2. name 和 value 属性和子键的值很容易读到。
3. domain 和 path 属性 是读不到的,读domain属性永远是””,读path属性永远是 ”/” 。本来这些属性的用途很有限。如果您的页面与 cookie 不在相同的域,您根本就不会在页面的位置接收到该 cookie。
4. 也无法读取cookie 的过期日期和时间。事实上,当浏览器向服务器发送 cookie 信息时,浏览器并未将过期信息包括在内。您可以读取 expires 属性,但总是返回为零的日期/时间值。expires 属性的主要作用是帮助浏览器执行有关 cookie 保存的日常管理。从服务器的角度来看,cookie 要么存在要么不存在,所以对服务器而言,有效期并不是有用的信息。
所以,浏览器在发送 cookie 时并不提供此信息。如果您需要 cookie 的过期日期,就必须重新设置。
三 修改和删除 cookie
1. 其实你不能直接修改一个cookie,是创建一个同名的 cookie,并把该 cookie 发送到浏览器,覆盖客户机上旧的 cookie。
2. 同样您无法直接将其删除一个cookie,可以通过修改一个cookie达到让浏览器帮你删除cookie的目的,修改cookie的有效期为过去的某个时间,当浏览器检查 cookie 的有效期时,就会删除这个已过期的 cookie。
四 cookie同session的关系
1. asp.net中session可以采用cookie 和cookieless两种方法,cookieless方式是将sessionid放在url中在客户端和服务端中来回传递,不需要用到cookie,在这里不讨论这个方式。
2. 在asp.net中客户第一次请求一个url,服务器给这个客户生成一个sessionid,并以非永久性的 cookie发送到客户端。
3. 非永久性的 cookie只有在浏览器关闭后这些cookie才随之消失,session的超时判断是这样的过程:
3.1 第一次客户端访问服务器,会得到一个sessionid,以非永久性的 cookie发送到客户端。
3.2 在这个浏览器关闭之前访问这个url,浏览器都会把这个sessionid发送到服务端,服务端根据sessionid来维持对应此客户的服务端的各种状态(就是session中保存的各种值),在web应用程序中可以对这些session进行操作。
3.3 服务端维护此sessionid的过期时间,iis中可以设置session的超时时间。每次请求都将导致服务端将此sessioid的过期时间延长一个设置的超时时间。
3.4 当服务端发现某个sessionid已经过时,即某个客户已经在设置的超时时间内没有再次访问此站点,即将此sessionid,连同跟此sessionid相关的所有session变量删除。
3.5 客户端的浏览器未关闭前,并不知道服务端已经将这个sessionid删除,客户端依旧发送此sessionid的cookie到服务端,只是此时的服务端已经不认识此sessionid了,会将此用户当做新用户,再次分配一个新的sessionid。
