文章目錄
- 12.2.2 Cookie的使用
- 12.2.3 Cookie總結
Cookie 為 Web 應用程式儲存使用者相關資訊提供了一種有用的方法。例如,當使用者訪問網站時,可以利用 Cookie 儲存使用者喜好設定或其他資訊,這樣,當使用者下次再訪問網站時,應用程式就可以檢索以前儲存的資訊。
從技術上講,Cookie是小段儲存在用戶端的資料(如果你安裝的是XP,可以看一下<安裝Windows的盤>:\Documents and Settings\<使用者名稱>\Cookies檔案夾)。使用者訪問網站的時候,網站會給使用者一個包含到期時間的Cookie,瀏覽器收到Cookie後就存放在用戶端的檔案夾下。以後使用者每次訪問網站頁面的時候,瀏覽器會根據網站的URL在本地Cookie檔案夾內尋找是否存在當前網站關聯的Cookie,如果有的話就連同頁面請求一起發送到伺服器。
關於Cookie的知識還需要瞭解以下幾點。
· Cookie只是一段字串,並不能執行。
· 大多數瀏覽器規定Cookie大小不超過4K,每個網站能儲存的Cookie不超過20個,所有網站儲存的Cookie總和不超過300個。
· 除了Cookie外,幾乎沒有其他的方法在用戶端的機器上寫入資料(就連Cookie的寫入操作也是瀏覽器進行的)。當然,連Cookie都可以通過瀏覽器安全配置來禁止。如果你使用IE瀏覽器,可以看一下“工具”→“Internet”選項→“隱私”一頁。現在的大多數網站都利用Cookie來儲存一些資料(比如你的ID),以便你下一次訪問網站時能直接“繼續”以前的配置,所以我還是建議你不要輕易關閉Cookie。
在使用Cookie時,必須意識到其固有的安全弱點。Cookie畢竟是存放於用戶端的。因此,不要在Cookie中儲存保密資訊,如使用者名稱、密碼、信用卡號等。在Cookie中不要儲存不應該由使用者掌握的內容,也不要儲存可能被其他竊取Cookie的人控制的內容。
12.2.2 Cookie的使用
下面,我們就來討論如何儲存、讀取、刪除和修改Cookie。首先在頁面上添加4個按鈕用來完成這4個操作。
<asp:Button ID="btn_SaveCookie" runat="server" OnClick="btn_SaveCookie_Click"
Text="儲存Cookie" />
<asp:Button ID="btn_ReadCookie" runat="server" Text="讀取Cookie"
OnClick="btn_ReadCookie_Click" />
<asp:Button ID="btn_ModifyCookie" runat="server" OnClick="btn_ModifyCookie_Click"
Text="修改Cookie" />
<asp:Button ID="btn_DelCookie" runat="server" Text="刪除Cookie"
OnClick="btn_DelCookie_Click" />
儲存Cookie的方法如下。
protected void btn_SaveCookie_Click(object sender, EventArgs e)
{
HttpCookie SingleValueCookie = new HttpCookie("test1", "單值Cookie");
SingleValueCookie.Expires = DateTime.Now.AddDays(1);
Response.Cookies.Add(SingleValueCookie);
HttpCookie MultiValueCookie = new HttpCookie("test2");
MultiValueCookie.Values.Add("key1", "value1");
MultiValueCookie.Values.Add("key2", "value2");
MultiValueCookie.Expires = DateTime.Now.AddDays(1);
Response.Cookies.Add(MultiValueCookie);
}
我們可以看到,一個Cookie中允許儲存單個值也可以儲存多個值。HttpCookie類型表示一個Cookie,Expires屬性用於修改Cookie的到期時間。對於單值Cookie,既可以直接在構造方法中指定值也可以使用Value屬性指定值。對於多值Cookie,既可以使用Values屬性的Add方法添加子鍵和值,也可以直接使用Values屬性的索引設定子鍵和值。上面這段代碼等價於下面這段代碼。
protected void btn_SaveCookie_Click(object sender, EventArgs e)
{
HttpCookie SingleValueCookie = new HttpCookie("test1");
SingleValueCookie.Value = "單值Cookie";
SingleValueCookie.Expires = DateTime.Now.AddDays(1);
Response.Cookies.Add(SingleValueCookie);
HttpCookie MultiValueCookie = new HttpCookie("test2");
MultiValueCookie.Values["key1"] = "value1";
MultiValueCookie.Values["key2"] = "value2";
MultiValueCookie.Expires = DateTime.Now.AddDays(1);
Response.Cookies.Add(MultiValueCookie);
}
在添加完值以後,務必記得使用Response對象把Cookie重新返回給瀏覽器。我們的伺服器不能直接在用戶端機器上寫Cookie,而是由瀏覽器完成這一工作,當然使用者也可以設定是否允許瀏覽器讀寫Cookie。
下面是讀取Cookie的操作。
protected void btn_ReadCookie_Click(object sender, EventArgs e)
{
HttpCookie SingleValueCookie = Request.Cookies["test1"];
if (SingleValueCookie != null)
{
Response.Write(string.Format("Key:{0} Value:{1} Expires:{2}<br/>", "test1",
SingleValueCookie.Value, SingleValueCookie.Expires));
}
HttpCookie MultiValueCookie = Request.Cookies["test2"];
if (MultiValueCookie!= null)
{
Response.Write(string.Format("Key:{0} Value:{1}<br/>", "test2", MultiValueCookie.
Value));
foreach (string subkey in MultiValueCookie.Values.AllKeys)
{
Response.Write(string.Format("SubKey:{0} Value:{1} Expires:{2}<br/>",
subkey, MultiValueCookie.Values[subkey], MultiValueCookie.Expires));
}
}
}
對於多值Cookie,我們通過遍曆AllKeys屬性返回的字串數組擷取所有子鍵Key,從而獲得子鍵的值。要注意的是,在訪問Cookie以前,需要檢測一下Cookie是否存在。開啟頁面,先單擊“儲存Cookie”按鈕,然後單擊“讀取Cookie”按鈕,得到以下輸出:
Key:test1 Value:單值Cookie Expires:0001-1-1 0:00:00
Key:test2 Value:key1=value1&key2=value2
SubKey:key1 Value:value1 Expires:0001-1-1 0:00:00
SubKey:key2 Value:value2 Expires:0001-1-1 0:00:00
這裡要說明以下幾點。
· 我們發現,所有Cookie的到期時間都不能正常顯示。這是因為瀏覽器返回給伺服器的Cookie是不包含到期時間的,而伺服器返回給瀏覽器的Cookie是包含到期時間的。到期時間只對用戶端瀏覽器有意義,對伺服器來說沒有什麼意義。
· 直接讀取多值Cookie的Value,它會把所有子鍵和子索引值都使用key=value方法顯示,多個子鍵使用“&”串連(類似URL的方式)。
下面是刪除Cookie的操作。
protected void btn_DelCookie_Click(object sender, EventArgs e)
{
HttpCookie SingleValueCookie = Request.Cookies["test1"];
SingleValueCookie.Expires = DateTime.MinValue;
Response.Cookies.Add(SingleValueCookie);
}
如果你想刪除所有Cookie,可以遍曆刪除。
protected void btn_DelCookie_Click(object sender, EventArgs e)
{
foreach (string key in Request.Cookies.AllKeys)
{
HttpCookie cookie = Request.Cookies[key];
cookie.Expires = DateTime.MinValue;
Response.Cookies.Add(cookie);
}
}
我們始終要記住,伺服器不能直接刪除Cookie,刪除Cookie的操作是瀏覽器進行的。說是刪除,其實是把它的到期時間設定為過去的時間,讓Cookie到期。因此,對於刪除操作來說有三個步驟。
n 1.從Request對象中擷取Cookie。
n 2.把Cookie的到期時間設定為過去的時間。
n 3.把Cookie重新寫回Response中。
4.修改Cookie的操作也非常簡單。
protected void btn_ModifyCookie_Click(object sender, EventArgs e)
{
HttpCookie SingleValueCookie = Request.Cookies["test1"];
SingleValueCookie.Value = "修改後的單值Cookie";
Response.Cookies.Add(SingleValueCookie);
}
12.2.3 Cookie總結
Cookie雖然是一個簡單實用的對象,但是我們也要注意Cookie的工作原理、大小限制以及安全性等,大致可以歸納為以下幾點。
· 儲存的物理位置。用戶端的Cookies檔案夾內。
· 儲存的類型限制。字串。
· 狀態使用的範圍。當前請求內容相關的上下文都能訪問到Cookie,Cookie對每個使用者來說都是獨立的。
· 儲存的大小限制。每個Cookie不超過4K資料。每個網站不超過20個Cookie。所有網站的Cookie總和不超過300個。
· 生命週期。每個Cookie都有自己的到期時間,超過了到期時間後失效。
· 安全與效能。儲存在用戶端,安全性差。對于敏感資料建議加密後儲存。
· 優點缺點與注意事項。可以很方便地關連網站和使用者,長久儲存使用者佈建。