最近被Cookie的问题缠绕了好几天,由于项目的需要,客户端和服务器端都得操作Cookie,而且服务器端的Cookie都是带有子键的,以前做客户端读取,设置和删除Cookie的代码(偷懒),都是google下来的,并且都是无子键形式:name=value格式的,于是乎,在没有彻底弄清楚Cookie之前,对copy下来的代码进行了少许的修改,便用到了自己的网站上面去,最后很是郁闷,一连好几天都是出现Cookie读写的问题,实在没办法了,今天把Cookie的知识重新了解巩固了一番,才弄清楚其中的缘由!
首先看一下下面的Cookie简明参考:(来自:http://www.builder.com.cn/2007/1024/576287.shtml)
一 写入Cookie
1. Name 和 Value 属性由程序设定,默认值都是空引用。
2. Domain属性的默认值为当前URL的域名部分,不管发出这个cookie的页面在哪个目录下的。
例如,http://www.cnblogs.com/bmwchampion/admin/EditPosts.aspx?opt=1页面中发出一个cookie,Domain属性缺省就是http://www.cnblogs.com/bmwchampion/admin/EditPosts.aspx?opt=1,可以由程序设置此属性为需要的值。
3. Path属性的默认值是根目录,即 ”/” ,不管发出这个cookie的页面在哪个目录下的。可以由程序设置为一定的路径来进一步限制此cookie的作用范围。
4. Expires 属性,这个属性设置此Cookie 的过期日期和时间。如果没有设置 Cookie 的有效期(默认设置),也可以创建 Cookie,但它不会保存到用户的硬盘上,而是会成为用户会话信息的一部分,关闭浏览器或会话超时这个Cookie即会消失,这种Cookie称作非永久性的 Cookie。存放SessionID的Cookie就是这样的一种Cookie,它不存放在硬盘上,只存在内存之中。
5. 将要发出的Cookie附加到Response的Cookies属性中就可以将此Cookie发送到客户端:Reponse.Cookies.Add(Cookie)
6. Domain属性+Path属性 相同的所有Cookie 在客户端都存在一个文件中,Cookie之间以”*”分割。每个Cookie的第一行是 Cookie 的名称,第二行是值,第三行是Domain属性+Path属性组成的一个字符串,指示此Cookie的作用域,其余各行则包含 Cookie 的日常处理信息,例如过期日期和时间。Cookie 中还有一个简单的校验和,如果更改 Cookie 名称或值的长度,浏览器就会检测到修改并删除该 Cookie。
二 读取Cookie
1. Request.Cookies 属性中包含了客户端发送到服务器的所有Cookie的集合,只有在请求URL的作用范围内的Cookie才会被浏览器连同Http请求一起发送到服务器。
2. Name 和 Value 属性和子键的值很容易读到。
3. Domain 和 Path 属性 是读不到的,读Domain属性永远是””,读Path属性永远是 ”/” 。本来这些属性的用途很有限。如果您的页面与 Cookie 不在相同的域,您根本就不会在页面的位置接收到该 Cookie。
4. 也无法读取Cookie 的过期日期和时间。事实上,当浏览器向服务器发送 Cookie 信息时,浏览器并未将过期信息包括在内。您可以读取 Expires 属性,但总是返回为零的日期/时间值。Expires 属性的主要作用是帮助浏览器执行有关 Cookie 保存的日常管理。从服务器的角度来看,Cookie 要么存在要么不存在,所以对服务器而言,有效期并不是有用的信息。
所以,浏览器在发送 Cookie 时并不提供此信息。如果您需要 Cookie 的过期日期,就必须重新设置。
三 修改和删除 Cookie
1. 其实你不能直接修改一个Cookie,是创建一个同名的 Cookie,并把该 Cookie 发送到浏览器,覆盖客户机上旧的 Cookie。
2. 同样您无法直接将其删除一个Cookie,可以通过修改一个Cookie达到让浏览器帮你删除Cookie的目的,修改Cookie的有效期为过去的某个时间,当浏览器检查 Cookie 的有效期时,就会删除这个已过期的 Cookie。
四 Cookie同Session的关系
1. asp.net中Session可以采用cookie 和cookieless两种方法,cookieless方式是将SessionID放在URL中在客户端和服务端中来回传递,不需要用到cookie,在这里不讨论这个方式。
2. 在asp.net中客户第一次请求一个URL,服务器给这个客户生成一个SessionID,并以非永久性的 Cookie发送到客户端。
3. 非永久性的 Cookie只有在浏览器关闭后这些Cookie才随之消失,Session的超时判断是这样的过程:
3.1 第一次客户端访问服务器,会得到一个SessionID,以非永久性的 Cookie发送到客户端。
3.2 在这个浏览器关闭之前访问这个URL,浏览器都会把这个SessionID发送到服务端,服务端根据SessionID来维持对应此客户的服务端的各种状态(就是Session中保存的各种值),在web应用程序中可以对这些Session进行操作。
3.3 服务端维护此SessionID的过期时间,IIS中可以设置Session的超时时间。每次请求都将导致服务端将此SessioID的过期时间延长一个设置的超时时间。
3.4 当服务端发现某个SessionID已经过时,即某个客户已经在设置的超时时间内没有再次访问此站点,即将此SessionID,连同跟此SessionID相关的所有Session变量删除。
3.5 客户端的浏览器未关闭前,并不知道服务端已经将这个SessionID删除,客户端依旧发送此SessionID的cookie到服务端,只是此时的服务端已经不认识此SessionID了,会将此用户当做新用户,再次分配一个新的SessionID。
然后我把客户端增删改Cookie的代码以及服务器端增删改Cookie的代码都贴出来:
js增删改Cookie:
//JS操作cookies方法!
//写cookies
function setCookie(value, name, key) {
var Days = 2;
var exp = new Date();
exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
if (key == null || key == "") {
document.cookie = name + "=" + encodeURI(value) + ";expires=" + exp.toGMTString()+";path=/";
}
else {
var nameValue = getCookie(name);
if (nameValue == "") {
document.cookie = name + "=" + key + "=" + encodeURI(value) + ";expires=" + exp.toGMTString() + ";path=/";
}
else {
var keyValue = getCookie(name, key);
if (keyValue != "") {
nameValue = nameValue.replace(key + "=" + keyValue, key + "=" +encodeURI ( value));
document.cookie = name + "=" + nameValue + ";expires=" + exp.toGMTString() + ";path=/";
}
else {
document.cookie = name + "=" + nameValue + "&" + key + "=" + encodeURI(value) + ";expires=" + exp.toGMTString() + ";path=/";
}
}
}
}
//读取cookies
function getCookie(name,key) {
var nameValue = "";
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if (arr = document.cookie.match(reg)) {
nameValue = decodeURI(arr[2]);
}
if (key != null && key != "") {
reg = new RegExp("(^| |&)" + key + "=([^(;|&|=)]*)(&|$)");
if (arr = nameValue.match(reg)) {
alert( decodeURI (arr[2])); return decodeURI(arr[2]);
}
else return "";
}
else {
return nameValue;
}
}
//删除cookies
function delCookie(name) {
var exp = new Date();
exp.setTime(exp.getTime() - 1);
var cval = getCookie(name);
if (cval != null) document.cookie = name + "=" + cval + ";expires=" + exp.toGMTString();
}
ASP.NET服务器端操作Cookie的代码(示例):
protected void showCookieButton_Click(object sender, EventArgs e)
{
string name = this.NameServerTextBox.Text;
string key = this.KeyServerTextBox.Text;
if (Request.Cookies[name] != null && Request.Cookies [name][key]!=null )
{
this.showCookieServerTextBox.Text =Server.UrlDecode ( Request.Cookies[name][key]);
}
}
protected void setCookieServerButton_Click(object sender, EventArgs e)
{
string name = this.NameServerTextBox.Text;
string key = this.KeyServerTextBox.Text;
HttpCookie httpCookie ;
if (Request.Cookies[name] == null)
{
httpCookie = new HttpCookie(name);
httpCookie.Path = "/";
httpCookie.Expires = DateTime.Now.AddDays(2);
if(key.Trim ()!=string .Empty )
httpCookie[key] =Server.UrlEncode ( this.setCookieServerTextBox.Text);
else
httpCookie.Value = Server.UrlEncode(this.setCookieServerTextBox.Text);
Response.Cookies.Add(httpCookie);
}
else
{
try
{
httpCookie = Request.Cookies[name];
if(key.Trim()== string.Empty )
httpCookie.Value = Server.UrlEncode(this.setCookieServerTextBox.Text);
else
httpCookie[key] = Server.UrlEncode(this.setCookieServerTextBox.Text);
httpCookie.Expires = DateTime.Now.AddDays(2);
httpCookie.Path = "/";
Response.Cookies.Add(httpCookie);
//注释中的这种方法只给 name-key对应的cookie值赋值了,如果在name下面,还有其他的子键的话,其他的子键的值都丢失了
//if(key.Trim ()== "")
// Response.Cookies[name].Value = Server.UrlEncode(this.setCookieServerTextBox.Text);
//else
// Response.Cookies[name][key] = Server.UrlEncode(this.setCookieServerTextBox.Text);
//Response.Cookies[name].Expires = DateTime.Now.AddDays(2);
//Response.Cookies[name].Path = "/";
}
catch (Exception ep)
{
}
}
}
//代码结束
这里需要注意的是,Cookie的Path属性,必须在客户端和服务器端同时设置 Path="/"属性,才能js和ASP.NET对Cookie的操作才能相互作用!另外一个是编码的问题,这里JS中的编码为encodeURI对应ASP.NET的Server.URLEncode。
主要原因是双方对Path的默认值定义不一样造成
The problem was actually due to a conflict in domain and path names in my cookie. The .NET control, apparently by default, built my cookie using the domain name and the root path. JavaScript, apparently by default, built my cookie using the domain name and FULL path.
我们只需要设置同样的Path="/"即可
