Cookie 最早出現是在Netscape Navigator 2.0 中。後來 ASP 也引入了這個技術,它的作用是與 Session 對象相結合來識別用戶。每當用戶開始連接站點時,系統將自動在內存塊中創建一個用戶有關的會話狀態,同時創建一個用戶的 ID 存放在浏覽器端,與當前的用戶惟一地聯系起來。這樣,服務器保存了 Session,浏覽器保存了 Cookie(用戶的 ID)。當下一次用戶發出請求時,請求的用戶將被要求提交用戶的 ID,兩者對照以正確地還原原來的會話狀態。這就是在無狀態協議的 HTTP 條件下保持用戶標志的方法。
可以通過 Response.Cookies.Add() 方法直接向浏覽器寫入 Cookie,通過 Request.Cookies 方法讀取已經設置好的 Cookie。
寫入Cookie 的方法是,先創建一個HttpCookie 對象,通過這個對象來構造一個 Cookie。例如:
//創建一個 HttpCookie 對象 HttpCookie cookie = new HttpCookie("樂豬網"); //設定此 Cookie 值 cookie.Value = "編程入門網站"; //加入此 Cookie Response.Cookies.Add(cookie);
Cookie 有臨時的,也有永遠的。永久的 Cookie 以文件形式存儲在計算機上,關閉 Internet Explorer 時仍然保留在計算機上。再次訪問該站點時,創建該 Cookie 的網站可以讀取。在具體的編程時候,是在寫入此 Cookie 的時候,設定 Cookie 的生命周期,其代碼如下:
DateTime dtNow = DateTime.Now; TimeSpan tsMinute = new TimeSpan(0, 1, 0, 0); cookie.Expires = dtNow + tsMinute; Response.Cookies.Add(cookie);
以上代碼是設定新產生的 Cookie 的生命期為一個小時,可以通過修改 TimeSpan 的屬性來設定 Cookie 具體的生命期。如果不設定時間,默認時間為 20 分鐘。
讀取指定的 Cookie 時的語句如下:
HttpCookie cookie = Request.Cookies["Cookie 的名稱"];
如果想將讀出的 Cookie 顯示出來時,可以使用以下語句:
Response.Write(cookie.Value.ToString());
Cookie 是保存在客戶端的字符串,它會影響用戶的行為,但又不受用戶的直接管理,雖然它只是一種標志(字母數字字符串)而不是程序,不可能用它來收集用戶的信息,破壞用戶的隱私。但有的用戶仍然不放心,也可能是不願意別人占用自己的空間,相當一部分用戶在浏覽器中禁止使用 Cookie。這就給識別用戶帶來了困難。
ASP.NET 2.0 現在已經完全解決了在不使用 Cookie 的情況下,識別用戶的方法(ASP.NET 1.1 版本只部分地解決了這一問題)。解決的方法很簡單,只需要在應用程序的根目錄下的 Web.config 文件中,對 <sessionState> 節點進行配置,其他任何程序都不需要修改。為什麼一定要在應用程序的根目錄下配置?因為會話狀態的設置是應用程序范圍的設置。站點中的網頁要麼全都使用該配置,要麼全都不使用。配置的語句是:
<sessionState cookieless="useUri" />
或
<sessionState cookieless="AutoDetect" />
配置時,當編寫到“cookieless=”語句時,將彈出 AutoDetect、useCookies、useDeviceProfile、useUri 四種選擇。選擇 AutoDetect 或 useUri 均可在無 Cookies 的條件下識別用戶。
雖然在 <sessionState> 節點中還可以配置會話狀態管理的其他方面,包括存儲介質和連接字符串等,但是,就 Cookie 而言,只需設置 Cookieless 屬性即可。
系統是如何在無 Cookie 的條件下識別用戶的呢?原來當進行了前面的設置以後,系統將會要求用戶自動將客戶端的資源信息嵌入到用戶設用的 URL 語句中。例如,在使用 Cookie 的情況下,某用戶設用網頁時的 URL 是:http://yourserver/folder/default.aspx,現在設置了不使用 Cookie 的配置,調用的語句的 URL 將變成:http://yourserver/folder/(session ID here)/default.aspx,其中“session ID here”代表用戶的資源信息所處的位置。該信息已經被插入到 URL 的語句中。由於用戶資源信息對於用戶來說具有惟一性,因此可以利用它與 Session 對象結合,一起來識別用戶。
下面舉一個完整的小例子吧,請看下面的源代碼:
HttpCookie ck = Request.Cookies["cktest"]; if (ck == null) { ck = new HttpCookie("cktest"); ck.Value = "123"; ck.Expires = DateTime.Now.AddSeconds(20);//20秒的有效期 Response.Cookies.Add(ck); Response.Write("new ck"); } else { Response.Write(ck.Value.ToString()); } //在一個Cookie中儲存多個信息 HttpCookie cookie = new HttpCookie("cktest"); cookie.Values.Add("v1", "1"); cookie.Values.Add("v2", "2"); cookie.Values.Add("v3", "3"); Response.AppendCookie(cookie); HttpCookie cookies = Request.Cookies["cktest"]; string value1 = cookies.Values["v1"]; string value2 = cookies.Values["v2"]; Response.Write(value1 + value2);
以上就是關於ASP.NET中Cookie狀態的說明與用法,對於Cookie 使用的利與弊說法不一,我們要合理使用Cookie希望本文對大家學習Cookie有所幫助。