程序中需要用到Cookie,之前沒有接觸過,但耐心看完網上的尋找的資料后,終於讓程序完成了。
建立和得到客戶端Cookie的代碼如下:
參考的網上資料為:
http://fanshaoran.blog.bokee.net/bloggermodule/blog_viewblog.do?id=848072
原文:
Cookies 用於存儲特定用戶資訊,它提供了Web程式中一種有用的方式。多年以來,javascript開發人員已經進行了有關cookie的大量工作。同樣, ASP.NET通過System.Web空間名稱也提供了cookie的訪問。雖然你不應該使用cookie來存儲一些敏感性的資料,但是,它們是處理鎖細資料的一個極好的選擇,比如顏色參數選擇或者最後一次訪問日期。
傳遞cookies
cookie是存儲在用戶端電腦的一個小檔。如果你是一個Windows用戶,可以在用戶路徑中查看Cookies路徑,即為Documents And Settings路徑。這一路徑包含這一檔案名稱的文字檔案:“username @ Web site domain that created the cookie”
(用戶名稱@建立cookie的站點功能變數名稱)
.NET System.Web空間名稱包含三個類,你可以使用它們來處理用戶端的Cookies:
HttpCookie:提供一個建立和操作獨立HTTP cookies的安全類型的方式。
HttpResponse:Cookies屬性允許用戶端cookies被操作。
HttpRequest:Cookies屬性允許訪問用戶端操作的cookies。
HttpResponse和HttpRequest物件的Cookies屬性將返回一個 HttpCookieCollection物件,它包含著,將單獨的cookies添加到集合(collection)中,以及從集合 (collection)獲得一個單獨的cookies。
HttpCookie類
HttpCookie類針對于客戶存儲之用而建立的單獨 cookies。一旦HttpCookie物件被建立,你可以將其添加到HttpResponse物件的Cookies屬性中。同樣的,你可以通過 HttpRequest物件訪問現有的cookies。
HttpCookie類包含以下的公有屬性:
Domain(功能變數名稱):獲得或設置與cookie有關的功能變數名稱,可用於限制特定區域的cookie訪問。
Expires(期限):獲得或設置cookie的終止日期和時間,你可以將其設置為一個過去的日期以自動終止或者刪除cookie。
Names(名稱):獲得或設置cookie名稱。
Path(路徑):獲得或設置cookie的虛擬路徑。這一屬性允許你限制cookie範圍,也就是說,訪問cookie只能限制於一個特定的檔夾或者路徑。設置這一屬性限制為只能訪問特定路徑和該路徑下的所有檔。
Secure(安全):發信號以表示是否使用Secure Sockets Layer (SSL)來發送cookie值。
Value(值):獲得或設置一個單獨的cookie值。
Values(信息):返回包含在cookie中的key/value的一個集合。
雖然這些還不是一個最詳盡的列表,但它提供了處理cookies所需要的東西。對於這些屬性的使用,以下VB.NET範例給予最好的理解:
同樣,Response物件包含一個SetCookie方法,這一方法可以接受一個HttpCookie物件。
我的cookie在哪里?
一旦cookies被保存在用戶端,有多種不同的方法以提供你訪問它們。如果你知道cookie名稱,可以使用HttpResponse物件很容易地訪問它的值。以下VB.NET行顯示了與cookie有關的值:
我可以使用cookies嗎?
用戶可以在自己的流覽器上無效化cookie支持。你可以在自己的代碼中訪問這些設置以決定是否支持cookies。Request物件滿足了這一想法,以下VB.NET代碼顯示了這一過程:
保存資料的另一方式
ASP.NET提供了保存特定用戶資料的多種方法。其中一個老方法就是cookies。對於敏感資料,雖然cookies不是最好的方法,但它是諸如顏色參數選擇、最後一次訪問日期等親和力選項(benign items)的最佳選擇。雖然這些敏感資料重要,但當用戶的電腦崩潰時資料丟失,這也不是世界的末日。
Cookie同Session的關係
1. asp.net中Session可以採用cookie 和cookieless兩種方法,cookieless方式是將SessionID放在URL中在用戶端和服務端中來回傳遞,不需要用到cookie,在這裏不討論這個方式。
2. 在asp.net中客戶第一次請求一個URL,伺服器給這個客戶生成一個SessionID,並以非永久性的 Cookie發送到用戶端。
3. 非永久性的 Cookie只有在流覽器關閉後這些Cookie才隨之消失,Session的超時判斷是這樣的過程:
3.1 第一次用戶端訪問伺服器,會得到一個SessionID,以非永久性的 Cookie發送到用戶端。
3.2 在這個流覽器關閉之前訪問這個URL,流覽器都會把這個SessionID發送到服務端,服務端根據SessionID來維持對應此客戶的服務端的各種狀態(就是Session中保存的各種值),在web應用程式中可以對這些Session進行操作。
3.3 服務端維護此SessionID的過期時間,IIS中可以設置Session的超時時間。每次請求都將導致服務端將此SessioID的過期時間延長一個設置的超時時間。
3.4 當服務端發現某個SessionID已經過時,即某個客戶已經在設置的超時時間內沒有再次訪問此站點,即將此SessionID,連同跟此SessionID相關的所有Session變數刪除。
3.5 用戶端的流覽器未關閉前,並不知道服務端已經將這個SessionID刪除,用戶端依舊發送此SessionID的cookie到服務端,只是此時的服務端已經不認識此SessionID了,會將此用戶當做新用戶,再次分配一個新的SessionID。