【状态保持】Cookie解释以及原理分析

我们知道web网站在客户端存储数据有三种形式:1. Cookie   2. hidden(隐藏域) 3.QueryString 其中viewstate什么的都是通过第二种方式隐藏域存储滴。

      客户端存储数据有三种形式,那服务器端有几种呢? 嘿嘿 服务器端有:1. Session 2. Application 3. database 4. caching(缓存) 其中session用的较多,当然数据库是必须的。

      好了今天的主角是cookie(小甜饼)先看下cookie存在哪吧!首先,打开运行对话框输入cookies会打开一个文件夹没错这就是存储cookies的地方(声明:这里只是存储的IE浏览器的cookies,什么谷歌、火狐什么的存在他们所对应浏览器的安装目录中)。

先看一下怎么新建一个cookie吧!

HttpCookie cookie = new HttpCookie("userName");
cookie.Value = userName;
cookie.Expires = DateTime.Now.AddHours(2);
Response.Cookies.Add(cookie);

第一行:创建一个HttpCookie对象,然后构造函数 给个cookie名称
第二行:给这个cookie赋值---->因为cookie是以键值对存储的 ex:userName = “admin”
第三行:设置此cookie的失效时间,此值是一个具体的失效时间datetime类型   上面是设置两个小时后失效
第四行:将cookie写到cookie中,即写在响应报文头中一会分析原理的时候会讲到。

行设置了cookice了那我怎么读它呢?废话少说上代码

Request.Cookies["userName"].Value

      呵呵,是不是很简单,就是在请求中有个Cookices集合然后通过索引的方式访问他---->把它比较成Request.Form["....."]  这句是不是经常使。

好了会创建了也会获得了 那咱下面就分析一下原理

     大家想下服务器是通过什么传输数据的?Socket没错,前面的文章不是通过Socket实现过一个简单的web服务器吗 嘿嘿 ,然后Socket只是传输层的东东,那它

如果把数据发送到客户端浏览器的呢,在者说浏览器是通过什么把数据(请求)发送给服务器的呢?  是不是通过报文啊  客户端通过请求报文想服务端发送请求,然

后呢服务器接受到客户端的请求,又通过响应报文将服务端的数据发送给服务器。那么今天的Cookice就是通过报文传输的 下面通过图继续讲解

【状态保持】Cookie解释以及原理分析_第1张图片

Set-Cookie: userName=admin; expires=Thu, 26-Apr-2012 15:52:34 GMT; path=/

设置cookie  将服务端设置的cookice 传给客户端浏览器,其中还包括了失效时间

从图中可以看出服务端设置cookice是通过响应报文头将cookice传输给浏览器滴,然后客户端呢 客户端是通过请求报文头将cookice传输给服务端滴

注意:

1. 因为Cookice是存储在客户端的数据,如果有敏感的数据必须在服务端加密后然后在保存

2. Cookice在客户端有两种保存形式:(1)保存在硬盘上(设置了cookice的失效时间的情况下) (2)保存在内存中(在没有设置cookice的失效时间的情况下)

3. 如果服务端的cookice和客户端已有的cookice重名则会覆盖原有的cookice

4. 如果要想清除某个cookice的话可是设置它的失效时间小于当前的日期即可cookie.Expires = DateTime.Now.AddDays(-1);

 

你可能感兴趣的:(cookie)