Cookie 提供了一种在 Web 应用程序中存储用户特定信息(如历史记录或用户首选项)的方法。

Cookie 是一小段文本。伴随着请求和响应在 Web server和client之间来回传输。Cookie 包括每次用户訪问网站时可由 Web 应用程序读取的信息。

1. 写Cookie

浏览器管理client计算机上的 Cookie。使用 HttpResponse 对象可向client发送 Cookie,该对象会公开称为 Cookies 的属性。

不论什么须要 Web 应用程序发送到浏览器的 Cookie 都必须加入到此集合中。编写新 Cookie 时。必须指定 Name 和 Value。

每一个 Cookie 必须有一个唯一的名称,这样在以后当浏览器随同请求发送 Cookie 时,Web 应用程序就能够标识该 Cookie。

默认情况下,Cookie 由位于同一域中的全部页面共享,但能够通过设置 Cookie 的 Path 属性将 Cookie 限制在站点中的特定子目录。若要同意应用程序的全部目录中的全部页面都检索一个 Cookie。请从应用程序根目录中的页面设置该 Cookie,但不要设置 Path 属性。

假设不指定该 Cookie 的过期限制,则该 Cookie 将不会保留在client计算机上,当用户会话到期时该 Cookie 即到期。

Cookie 仅能存储 String 类型的值。

在将不论什么非字符串值存储到 Cookie 中之前,必须将它们转换为字符串

HttpCookie myCookie = new HttpCookie("Cooker");

myCookie["name"] = "zzh";

myCookie["today"] = "friday";

myCookie.Expires = DateTime.Now.AddDays(1);

//myCookie.Expires.AddDays(1);

Response.Cookies.Add(myCookie);

//Response.AppendCookie(myCookie);

myCookie.Domain = "abc.com"; //指定作用域abc.com和子域名如a.abc.com可用

myCookie.Path = "/admin"; //仅仅能用于 admin 文件夹或虚拟根文件夹中的页面

2. 读Cookie

出于安全原因,您仅仅能读取属于同一域的页所设置的 Cookie。假设已设置 Cookie 的 Path 属性,则仅仅有该域路径中的页和子目录可以使用该 Cookie。

在读取特定 Cookie 值时,请測试该 Cookie 是否存在以及它是否具有值,否则将发生异常。

Cookie 中的全部值都作为 String 类型存储。因此若要将 Cookie 值作为其它数据类型使用,必须对值进行对应地转换。

if (Request.Cookies["Cooker"] != null)

{

    string Cooker;

    if (Request.Cookies["Cooker"]["name"] != null)

    { Cooker = Request.Cookies["Cooker"]["name"]; }

}

3. 删Cookie

不能直接删除用户计算机中的 Cookie。可是,能够通过将 Cookie 的到期日期设置为过去的日期,让用户的浏览器来删除 Cookie。当用户下一次向设置该 Cookie 的域或路径内的页发出请求时,浏览器将确定该 Cookie 已到期并将其移除。

调用 Cookies 集合的 Remove 方法可从server端的集合中移除 Cookie,使 Cookie 不会被发送至client。

可是,假设client已存在 Cookie,则该方法无法从client将其移除。

if (Request.Cookies["Cooker"] != null)

{

    HttpCookie myCookie = new HttpCookie("Cooker");

    myCookie.Expires = DateTime.Now.AddDays(-1d);

    Response.Cookies.Add(myCookie);

}

循环删

HttpCookie aCookie;

string cookieName;

int limit = Request.Cookies.Count;

for (int i=0; i<limit; i++)

{

    cookieName = Request.Cookies[i].Name;

    aCookie = new HttpCookie(cookieName);

    aCookie.Expires = DateTime.Now.AddDays(-1);

    Response.Cookies.Add(aCookie);

}

4. 改Cookie

不能直接改动 Cookie。

更改 Cookie 的过程涉及创建一个具有新值的新 Cookie,然后将其发送到浏览器来覆盖client上的旧版本号 Cookie。以下的代码演示样例演示怎样更改存储用户对网站的訪问次数的 Cookie 的值

int counter;

if (Request.Cookies["counter"] == null)

    counter = 0;

else

{

    counter = int.Parse(Request.Cookies["counter"].Value);

}

counter++;

Response.Cookies["counter"].Value = counter.ToString();

Response.Cookies["counter"].Expires = DateTime.Now.AddDays(1);

5. Cookie安全

不要将不论什么关键信息存储在 Cookie 中。比如,不要将用户的password存储在 Cookie 中。即使是临时存储也不要这样做。

通常。不要将不论什么信息保存在 Cookie 中,由于一旦它被假冒,就会危及您的应用程序的安全。

而是在 Cookie 中保存对信息在server上的位置的引用。

将 Cookie 的过期日期设置为可接受的最短实际时间。尽可能避免使用永久 Cookie。

考虑对 Cookie 中的信息加密。

考虑将 Cookie 的 Secure 和 HttpOnly 属性设置为 true。

Cookie.Secure=true 使 Cookie 仅仅能在使用安全套接字层 (SSL) 的连接上传输。SSL 并不能防止保存在用户计算机上的 Cookie 被读取或操作,但可防止 Cookie 在传输过程中被读取。由于 Cookie 已被加密。

APS.NET Cookie的更多相关文章

  1. .NET跨平台之旅:ASP.NET Core从传统ASP.NET的Cookie中读取用户登录信息

    在解决了asp.net core中访问memcached缓存的问题后,我们开始大踏步地向.net core进军——将更多站点向asp.net core迁移,在迁移涉及获取用户登录信息的站点时,我们遇到 ...

  2. IE10、IE11 ASP.Net 网站无法写入Cookie 问题

    在做项目的时候遇上一个奇怪的问题,这个项目是用前端DWZ框架+MVC框架做的,在IE10和IE11上, 用户登录之后,操作界面中的任何操作,都无法操作,抛出异常,经过查找分析发现, 只有在IE10和I ...

  3. 超大 Cookie 拒绝服务攻击

    有没有想过,如果网站的 Cookie 特别多特别大,会发生什么情况? 不多说,马上来试验一下: for (i = 0; i < 20; i++) document.cookie = i + '= ...

  4. IE10、IE11 User-Agent 导致的 ASP.Net 网站无法写入Cookie 问题

    你是否遇到过当使用一个涉及到Cookie操作的网站或者管理系统时,IE 6.7.8.9下都跑的好好的,唯独到了IE10.11这些高版本浏览器就不行了?好吧,这个问题码农连续2天内遇到了2次.那么,我们 ...

  5. 解决cookie跨域访问

    一.前言 随着项目模块越来越多,很多模块现在都是独立部署.模块之间的交流有时可能会通过cookie来完成.比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入c ...

  6. jquery插件的用法之cookie 插件

    一.使用cookie 插件 插件官方网站下载地址:http://plugins.jquery.com/cookie/ cookie 插件的用法比较简单,直接粘贴下面代码示例: //生成一个cookie ...

  7. 一个诡异的COOKIE问题

    今天下午,发现本地的测试环境突然跑不动了,thinkphp直接跑到异常页面,按照正常的排错思路,直接看thinkphp的log 有一条 [ error ] [2]setcookie() expects ...

  8. [转载]Cookie/Session的机制与安全

    Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道.本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题. 因 ...

  9. jquery.cookie的使用

    今天想到了要为自己的影像日记增加赞的功能,并且需要用到cookie. 记得原生的js操作cookie也不是很麻烦的,但似乎jquery更简单,不过相比原生js,需要额外引入2个文件,似乎又不是很好,但 ...

随机推荐

  1. 认识axure组件区域

    组件区域也叫做部件区域,英文为widgets,还有人称之为控件区域,组件是axure事先准备好的网站项目常用的零件,比如一些基本的页面元素 Axure默认存在2个组件库,分别为线框图和流程图.同时我们 ...

  2. 基于visual Studio2013解决C语言竞赛题之1090测量重量

        题目 解决代码及点评 /************************************************************************/ /* ...

  3. UVALive 2519 Radar Installation 雷达扫描 区间选点问题

    题意:在坐标轴中给出n个岛屿的坐标,以及雷达的扫描距离,要求在y=0线上放尽量少的雷达能够覆盖全部岛屿. 很明显的区间选点问题. 代码: /* * Author: illuz <iilluzen ...

  4. Swift - 跑酷游戏开发(SpriteKit游戏开发)

    一,下面演示了如何开发一个跑酷游戏,实现的功能如下: 1,平台工厂会不断地生成平台,并且向左移动.当平台移出游戏场景时就可将其移除. 2,生成的平台宽度随机,高度随机.同时短平台踩踏的时候会下落. 3 ...

  5. JSP的学习(3)——语法知识二之page指令

    本篇接上一篇<JSP的学习(2)——语法知识一>,继续来学习JSP的语法.本文主要从JSP指令中的page指令,对其各个属性进行详细的学习: JSP指令: JSP指令是为JSP引擎而设计的 ...

  6. linux命令行模式下实现代理上网(转)

    有些公司的局域网环境,例如我们公司的只允许使用代理上网,图形界面的很好解决就设置一下浏览器的代理就好了,但是linux纯命令行的界面就....下面简单几步就可以实现了! 一.命令行界面的一般代理设置方 ...

  7. 【Java数据结构】Java数据结构之链表反转

    我们都知道用C可以很简单的实现单链表反转,今天来学习下,在Java中如何实现链表反转. 思路很简单,定义一个类,这个类分成2块,一块是表示自身的标志,另外一个存储指向下一个元素的引用.通过互换相邻两个 ...

  8. 拍照图片滤镜sample

    本文章主要介绍拍完照片后对图片的渲染进行处理 可以对拍出的照片进行选择不同的滤镜,令在图片上附有编辑框,供大家对图片进行描述,这是一个可以手动拖动的编辑框,在这里主要介绍下,手指放到控件上什么情况下视 ...

  9. ajax和json详解

    responseText  属性以字符串形式返回HTTP响应. responseXML  属性以XML形式返回HTTP响应. JSON.stringify 函数 (JavaScript)  将 Jav ...

  10. CImageList使用指南

    在MFC中CImageList类封装了图像列表控件的功能,图像列表是一个具有相同大小的图像(可以是不同类型)的集合,其主要用于应用程序中大规模图标的存储.该控件是不可见的,通常与其它如CListBox ...