[置顶] 【ASP.NET】Cookie机制

前言：

      在看北大青鸟的时候，看到了Cookie，当时就比较好奇，因为Cookie是属于ASP.NET中的七大内置对象中的一种。所以在学习过程中也是非常重要的一部分，首先来到我们学习的六步走战略、第一件事儿思维导图

  

一、Cookie是什么

Cookie是一小段文本信息，存在客户端硬盘上的长度不超过4KB的文本文件。

伴随着用户请求和页面在Web服务器和浏览器之间传递

用户每次访问站点时，Web应用程序都可以读取Cookie包含的信息。

二、工作原理

由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

 

三、Cookie对象的属性和方法

属性：
(1).Name：获取或设置Cookie的名称
(2).Value：获取或设置Cookie的值
(3).Expires：获取或设置Cookie的过期时间
(4).Version：获取或设置Cookie的符合HTTP维护状态的版本 

方法：
(1).Add：增加Cookie变量,将指定的cookie保存到Cookies集合中
(2).Clear：清除Cookie集合中变量
(3).Get：通过变量名或索引得到Cookie变量的值
(4).Remove：通过Cookie变量名或索引删除Cookie对象

四、优缺点

优点：

相比Session和Application对象，使用Cookie能持久化保存用户信息。Cookie保存在客户端，而Session和Application保存在服务器端，故Cookie能长久保存。web应用程序可以通过获取客户端的Cookie来进行用户身份认证。

Asp.net包含两个Cookie集合，通过HttpRequest的Cookie集合进行访问，Cookie不是Page类的子类，所以使用方法与Session和Application不同，相比于他们Cookie的优点如下：

1.可以配置过期时间
2.简单：Cookie是一种基于文本的轻量级结构，包括简单的键值对
3.数据持久：因为保存到客户端
4.无任何服务器资源：因为存储在本地客户端


缺点如下：

1.大小限制：
2.不确定性：可能用户删除Cookie或者禁用
3.安全风险：可伪造修改

五、注意什么？

 

1].使用Cookie保存客户端浏览器请求服务器页面的请求信息时，保存时间的长短取决于Cookie对象的Expires属性，可以根据需要来设置。若未设置Cookie的失效日期，则它们仅保存到关闭浏览器为止。若将Cookie对象的Expires属性设置为DateTime.MaxValue，则表示Cookie永远不会过期。

[2].Cookie存储的数据量有所限制，大多数浏览器支持的最大容量为4096字节，因此不要用Cookie来保存大量数据。

[3].  并非所有浏览器都支持Cookie，并且数据是以明文形式保存在客户端计算机中，因此最好不要用Cookie来保存敏感的未加密数据。

[4].在ASP.NET中有两个Cookies集合，即：Response对象的Cookies集合和Request对象的Cookies集合，但两者的作用有所不同，通过前者可以将Cookie写入客户端，通过后者可以读取存储在客户端的Cookie。

小结：

       看完了大家会发现，里面有许多新的名词根本听不懂，像什么Session和Application，我会写出相应一系列的博客，下一篇博客会讲到Cookie的实际应用。每天都能学到新的东西，很开心。