ASP.NET中Cookie状态的说明与用法

这篇文章主要介绍了ASP.NET中Cookie状态的说明与用法,需要的朋友可以参考下

Cookie 最早出现是在Netscape Navigator 2.0 中。后来 ASP 也引入了这个技术，它的作用是与 Session 对象相结合来识别用户。每当用户开始连接站点时，系统将自动在内存块中创建一个用户有关的会话状态，同时创建一个用户的 ID 存放在浏览器端，与当前的用户惟一地联系起来。这样，服务器保存了 Session，浏览器保存了 Cookie(用户的 ID)。当下一次用户发出请求时，请求的用户将被要求提交用户的 ID，两者对照以正确地还原原来的会话状态。这就是在无状态协议的 HTTP 条件下保持用户标志的方法。

可以通过 Response.Cookies.Add() 方法直接向浏览器写入 Cookie，通过 Request.Cookies 方法读取已经设置好的 Cookie。

写入Cookie 的方法是，先创建一个HttpCookie 对象，通过这个对象来构造一个 Cookie。例如：

1. //创建一个 HttpCookie 对象  
2. HttpCookie cookie = new HttpCookie("乐猪网");  
3. //设定此 Cookie 值  
4. cookie.Value = "编程入门网站";  
5. //加入此 Cookie  
6. Response.Cookies.Add(cookie); 

Cookie 有临时的，也有永远的。永久的 Cookie 以文件形式存储在计算机上，关闭 Internet Explorer 时仍然保留在计算机上。再次访问该站点时，创建该 Cookie 的网站可以读取。在具体的编程时候，是在写入此 Cookie 的时候，设定 Cookie 的生命周期，其代码如下：

1. DateTime dtNow = DateTime.Now;  
2. TimeSpan tsMinute = new TimeSpan(0, 1, 0, 0);  
3. cookie.Expires = dtNow + tsMinute;  
4. Response.Cookies.Add(cookie); 

以上代码是设定新产生的 Cookie 的生命期为一个小时，可以通过修改 TimeSpan 的属性来设定 Cookie 具体的生命期。如果不设定时间，默认时间为 20 分钟。

读取指定的 Cookie 时的语句如下：

1. HttpCookie cookie = Request.Cookies["Cookie 的名称"]; 

如果想将读出的 Cookie 显示出来时，可以使用以下语句：

1. Response.Write(cookie.Value.ToString()); 

Cookie 是保存在客户端的字符串，它会影响用户的行为，但又不受用户的直接管理，虽然它只是一种标志(字母数字字符串)而不是程序，不可能用它来收集用户的信息，破坏用户的隐私。但有的用户仍然不放心，也可能是不愿意别人占用自己的空间，相当一部分用户在浏览器中禁止使用 Cookie。这就给识别用户带来了困难。

ASP.NET 2.0 现在已经完全解决了在不使用 Cookie 的情况下，识别用户的方法(ASP.NET 1.1 版本只部分地解决了这一问题)。解决的方法很简单，只需要在应用程序的根目录下的 Web.config 文件中，对 节点进行配置，其他任何程序都不需要修改。为什么一定要在应用程序的根目录下配置?因为会话状态的设置是应用程序范围的设置。站点中的网页要么全都使用该配置，要么全都不使用。配置的语句是：

1. <sessionState cookieless="useUri" /> 

或

1. <sessionState cookieless="AutoDetect" /> 

配置时，当编写到“cookieless=”语句时，将弹出 AutoDetect、useCookies、useDeviceProfile、useUri 四种选择。选择 AutoDetect 或 useUri 均可在无 Cookies 的条件下识别用户。

虽然在 节点中还可以配置会话状态管理的其他方面，包括存储介质和连接字符串等，但是，就 Cookie 而言，只需设置 Cookieless 属性即可。

系统是如何在无 Cookie 的条件下识别用户的呢?原来当进行了前面的设置以后，系统将会要求用户自动将客户端的资源信息嵌入到用户设用的 URL 语句中。例如，在使用 Cookie 的情况下，某用户设用网页时的 URL 是：http://yourserver/folder/default.aspx，现在设置了不使用 Cookie 的配置，调用的语句的 URL 将变成：http://yourserver/folder/(session ID here)/default.aspx，其中“session ID here”代表用户的资源信息所处的位置。该信息已经被插入到 URL 的语句中。由于用户资源信息对于用户来说具有惟一性，因此可以利用它与 Session 对象结合，一起来识别用户。

下面举一个完整的小例子吧，请看下面的源代码：

1. HttpCookie ck = Request.Cookies["cktest"];  
2. if (ck == null)  
3. {  
4. ck = new HttpCookie("cktest");  
5. ck.Value = "123";  
6.  
7. ck.Expires = DateTime.Now.AddSeconds(20);//20秒的有效期  
8. Response.Cookies.Add(ck);  
9. Response.Write("new ck");  
10. }  
11. else 
12. {  
13. Response.Write(ck.Value.ToString());  
14. }  
15.  
16. //在一个Cookie中储存多个信息  
17. HttpCookie cookie = new HttpCookie("cktest");  
18. cookie.Values.Add("v1", "1");  
19. cookie.Values.Add("v2", "2");  
20. cookie.Values.Add("v3", "3");  
21. Response.AppendCookie(cookie);  
22. HttpCookie cookies = Request.Cookies["cktest"];  
23. string value1 = cookies.Values["v1"];  
24. string value2 = cookies.Values["v2"];  
25. Response.Write(value1 + value2); 

以上就是关于ASP.NET中Cookie状态的说明与用法，对于Cookie 使用的利与弊说法不一，我们要合理使用Cookie希望本文对大家学习Cookie有所帮助。