再谈cookie(转)

Cookie似乎是每个接触过BS结构软件人都知道的东西，但是可能大多数人依然对其不太了解！
关于Cookie的作用我就不多说了，其本质就是保存用户状态！它是保存在客户机端的一个小文本文件！
Cookie的创建
在ASP.NET中创建Cookie，可以在后台代码CS文件中创建。如下：

         private   void  SetCookie( string  cookieName, string  cookieValue)
         {
            HttpCookie cookie = new HttpCookie(cookieName,cookieValue); //实例化一Cookie对象
            Response.Cookies.Add(cookie);                                //将Cookie输出到客户端
        }

当然也可以通过Javascript创建！上面创建的方法其本质仍然是Javascript创建，如下：

         function  setCookie(cookieName,cookieValue)
         {            
            window.document.cookie    = cookieName + "=" + escape(cookieValue)+";";
            /**//*Cookie中的值都是键值对的形式，一个键对应一个值！如上"cookieName=cookieValue"
            创建一个名为cookieName 值为cookieValue的Cookie,
            加上escape函数是为了解决Cookie值中有特殊字符将其编码！
            当然，这样在读取的时候也相应需要unescape解码            
            */
        }

Cookie的读取
上面是Cookie的创建，读取相对也很容易！在ASP.NET中如下：

         private   void  ReadCookie( string  cookieName)
         {
            if( Request.Cookies[cookieName] == null || Request.Cookies[cookieName].Value.ToString().Trim()=="")
                Response.Write("Cookie is not exist");
            else
                Response.Write(Request.Cookies[cookieName].Value.ToString().Trim());
        }

在Javascript中如下：

         function  read(cookieName)
         {            
            var cookieString = document.cookie;    
            var start = cookieString.indexOf(cookieName + '=');
            
            if (start == -1) //若不存在该名字的Cookie
                return null;
            
            start += cookieName.length + 1;
            
            var end = cookieString.indexOf(';', start);
            
            if (end == -1) //防止最后没有加“;”冒号的情况            
                return unescape(cookieString.substring(start));
                
            return unescape(cookieString.substring(start, end));
        }

本质也就是字符串的截取
上面关于Cookie为最基本的应用，但往往我们实际中像上面的应用并不能满足需求！
例如：假设我在http://localhost/TestCookie/Cookie/Default.aspx 这样的应用程序下用如上代码建立Cookie,那么，当我重新打开浏览器并输入上述地址时，Cookie的值即不存在！
这是为什么，Cookie不是存在客户机端吗？为什么下次再打开IE即不存在，这其实为初学者常常不明白的问题。Cookie有过期时间的问题，我们在设置Cookie时，如果没有明确指定Cookie的过期时间，那么Cookie的默认过期时间即与浏览器关联，也即当我们关闭IE时，此Cookie自动失效，这也就是为什么当我们征订打开浏览器时Cookie不存在的原因！
因此有了上述认识，要解决这个问题即可以如下：在创建Cookie时设置一个过期时间！
在ASP.NET中：

         private   void  SetCookie( string  cookieName, string  cookieValue)
         {
            HttpCookie cookie     = new HttpCookie("cookieName","cookieValue");

            DateTime time         = DateTime.Now;

            TimeSpan timeAdd     = new TimeSpan(0,0,30);//时间相隔30秒            

            cookie.Expires         = time.Add(timeAdd);    //设置Cookie过期时间为30 秒
            
            Response.Cookies.Add(cookie);
        }

在Javascript中

         function  setCookie(cookieName,cookieValue)
         {    
            var dat=new Date();
            dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天        
            window.document.cookie    = cookieName + "=" + escape(cookieValue)+";expires="+ dat.toGMTString()+";";
            /**//*            
                在创建时指定了expires属性，即过期时间
            */
        }

这样当下次 我们再重新打开IE时，只要在Cookie有效期内，都会存在！
如上，Cookie的应用范围就变大了点！
但实际中往往还不能满足应用！如上：我是在http://localhost/TestCookie/Cookie/Default.aspx 页面创建的Cookie,那么在http://localhost/TestCookie/Cookie/ 目录及Cookie/ 子目录中所有的所有的页面都是可以访问到该Cookie的。但现在假如我们需要在整个应用程序中读取如http://localhost/TestCookie/ 在TestCookie整个应用程序中读取，按如上方式来设置Cookie是做不到的，这时我们需要指定可访问Cookie的 路径。所以在创建时需要如下：
ASP.NET中

         private   void  SetCookie( string  cookieName, string  cookieValue)
         {
            HttpCookie cookie     = new HttpCookie("cookieName","cookieValue");

            DateTime time         = DateTime.Now;

            TimeSpan timeAdd     = new TimeSpan(0,0,30);//时间相隔30秒            

            cookie.Expires         = time.Add(timeAdd);    //设置Cookie过期时间为30 秒
            
            cookie.Path             = "/cookie";            
            /**//*设置可访问Cookie的路径 为项目下的cookie文件夹及其子文件夹下所有页面
             * 如果需要整个应用程序可访问 则设置为cookie.Path = "/";即可
             */
            
            Response.Cookies.Add(cookie);
        }

在Javascript中

         function  setCookie(cookieName,cookieValue)
         {    
            var dat=new Date();
            dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天        
            window.document.cookie    = cookieName + "=" + escape(cookieValue)+";expires="+ dat.toGMTString()+";path=/;";
            /**//*            
                在创建时指定了path 属性，即可访问Cookie的页面为整个应用程序内所有页面
            */
        }

这样Cookie的可应用范围又增加了不少！
是不是就够了呢？还不，经常我们在网上会看到很大比较大的系统，都有二级域名，
如http://www.163.com 它有很多二级域名，如http://news.163.com 如果按上述方式来创建Cookie，那么在http://www.163.com 创建的Cookie 在http://news.163.com域名内是无法访问到的。这时我们在创建时应该指定可访问Cookie的主机名，主机名是指在同一个域下的不同主机 ，默认情况下一个主机中创建的Cookie是不能被另一个主机访问的，但可以在创建Cookie时通过设置domain属性来修改。
如下：
在Asp.net中

private   void  SetCookie( string  cookieName, string  cookieValue)
         {
            HttpCookie cookie     = new HttpCookie("cookieName","cookieValue");

            DateTime time         = DateTime.Now;

            TimeSpan timeAdd     = new TimeSpan(0,0,30);//时间相隔30秒            

            cookie.Expires         = time.Add(timeAdd);    //设置Cookie过期时间为30 秒
            
            cookie.Path             = "/cookie";            
            /**//*设置可访问Cookie的路径 为项目下的cookie文件夹及其子文件夹下所有页面
             * 如果需要整个应用程序可访问 则设置为cookie.Path = "/";即可
             */
            
            cookie.Domain=".163.com";
            /**//*以www.163.com为例，若要在 news.163.com等不同主机访问可以如上设置*/
            Response.Cookies.Add(cookie);
        }

在Javascript中

         function  setCookie(cookieName,cookieValue)
         {    
            var dat=new Date();
            dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天        
            window.document.cookie    = cookieName + "=" + escape(cookieValue)+";expires="+ dat.toGMTString()+";path=/;domain=.163.com;";
            /**//*            
                在创建时指定了domain 属性，www.163.com及其所有下级域名都可访问
            */
        }

上面介绍了Cookie的创建读取及不同作用域内读取的方法！
还有就是如何删除Cookie
在ASP.net中

         private   void  DeleteCookie( string  cookieName)
         {
            if( Request.Cookies[cookieName] != null || Request.Cookies[cookieName].Value.ToString().Trim()!="")
            {
                HttpCookie cookie = Request.Cookies[cookieName];
                cookie.Expires = DateTime.Now.AddHours(-1);//过期时间设置为一小时前
                Response.Cookies.Add(cookie);
            }
        }

在Javascript中

         function  deleted(cookieName)
         {
            var dat=new Date();
            dat.setTime(dat.getTime()-10000);//十秒前
            window.document.cookie    = cookieName + "=" + escape('cookieValue')+"; expires="+ dat.toGMTString() +";";            
        
        }

以上就是Cookie的一些应用，Cookie的应用还是比较广的，有时能在解决很多问题上很方便！但Cookie也有一性需要我们知道的知识：
cookie可能被禁用。当用户非常注重个人隐私保护时，他很可能禁用浏览器的cookie功能；
cookie是与浏览器相关的。这意味着即使访问的是同一个页面，不同浏览器之间所保存的cookie也是不能互相访问的；
cookie可能被删除。因为每个cookie都是硬盘上的一个文件，因此很有可能被用户删除；
cookie安全性不够高。所有的cookie都是以纯文本的形式记录于文件中，因此如果要保存用户名密码等信息时，最好事先经过加密处理。不过对于安全要求比较高的最好不要用Cookie