调侃Cookie

近期看着某些小朋友那琢急的学习心态，瞬间发文一篇，谨此以助小朋友早日有成！

闲话不扯远，实话见真言，晃悠许久觉得开头还是谈谈Cookie这只菜篮，而且是一只私家菜篮，为啥说它是一只菜篮呢，各位看官必定见过菜篮，不过如果是高富帅，或是白富美，那就还得劳驾您去百度图库搜张图喵上一眼。在菜市场一眼望去，除了大妈的吆喝声，那最显眼的就是大妈手中的菜蓝，菜蓝里五花八门什么都有。

言归正转，cookie 在asp.net这个菜市场里，充其量也就是一只菜蓝，现在各位看观也就是拎菜蓝的大妈，真没说各位看观都是大妈，只是形容，纯属比喻。我们浏览的打开的很多网站都会把一些基本信息放在我们的浏览器的Cookie当中也就是我刚说的菜蓝。

客位客观可能也会问，是怎样生成的？到底cookie在哪里呀？cookie 在.net 下可以在客户端用JS创建,也可以在页面下用.net 创建,用respone输送到前台。大家可以查看一下浏览中的存的Cookie (怎么查,本文不述，看观自问度娘),咋一看网站存这些乱七八糟的是什么玩意呀，堪比火星文（别紧张一般是加密的），回到大妈来，大妈去菜市场买菜肯定都是一些重要的食材，用来做美味的，那我们ASP.NET 中菜蓝（cookie）也不可能一直是装素的吧。cookie里装的也有鸡肋的，比如用户登录的一些帐户信息，登录验证码和一些密钥。。。很多网站没有咱cookie这菜蓝早就over了。

看到了鸡肋是否有点心动，看观别急，你的鸡肋别人可是不是这么轻易拿的。就好比大妈的菜篮是大妈的，里面的菜别的大妈可不是轻易能动的哦，拿了大妈会怒的，这是人家的私房菜.我们的cookie也是这样的，别的网站的cookie也不是轻易能访问得到我们的cookie，因为有一个跨域的问题，就像我们刚说的一样这个大妈不可能轻易的去拿别一个大妈菜蓝子里面的菜。好了，峰回路转，刚说到一个网站的Cookie不是那么轻易的访问另一个网站的Cookie，即然是不轻易,看观肯定还是能看出些端倪的。大妈要想去拿另一个大妈菜蓝里面的菜，首要必须要满足以下几个条件:1、两个大妈是一家的。2、两个大妈是熟人 。除了以上两个条件,比较合法成立的外，各位看客想出来的,就自已在心里偷笑会吧。

各位看观请换回频道来，我们的cookie也是这样的,也需要满足以下几个条件的：1、同一个公司同一个域名的站点。2、公司的合作伙伴许可。除了以上两个条件比较合法成立的外，各位看客想出来的,就也再次自已在心里偷笑会吧。因些我们的cookie提供了跨域功能，只需设置cookie的domain为同一域名就可以,比如把domain都设成xxx.com就可以两个站点相互访问了。刚只是说了其中的一种，还有一种就是通过iframe钳套，在一个网页中钳入一个iframe实现cookie访问。这下大妈间就能谈笑互换菜蓝子里的菜了。

是否感觉大妈间只要关系好，就能随意拿菜蓝子里的菜了，这也不一定，大妈可不是那么傻的人，大妈都是人精的，好不容易得来的鸡肋,怎么可能给别人，必定留一手的。cookie也是这样的，我们网站的一些重要的帐户信息不可能轻易的就被前端的Js给抓去用了，也必定要留一手的。所以我们的cookie也像大妈一样，留了一手，只要将Httponly 设为true，就万事大吉，前端的js休想访问，大妈就可以偷着乐了。

cookie这个菜蓝还真聪明的呀，最后还有一点就是，大妈买菜也不可能是从早上一直呆在菜市场买到晚上的吧，如果这样的话家人都会叫起来的。因此大妈买菜也是有时间限制的，大妈的时间有限制说明菜蓝子呆在菜市场的时间也是有限制的。因此我们的菜蓝（cookie）也是有时间限制的，我们可以通过expires来为我们的cookie设置相关过期时间的，如果不设置也就默认为网站会话过期时间，关掉浏览器cookie也会消失的。

通篇概述，cookie就完成了与大妈买菜这一相似的举动，主要是为了便于存储一些看似重要但又不重要的信息，（重要在于它能够一定程度的标记一些会话信息，不太重要在于它一般多次加密和需多个密钥才能破解），更重要在于减轻服务器的压力，加快网站响应，实现状态管理，继承于富客户端的理念。