ASP.NET中Cookie的使用
学习web开发,使用Cookie是不可避免的,在这就浅 显的总结一下,供新手参阅。个人感觉Cookie的使用和ASP.NET中的Session非常像,只不过Cookie是保存在客户端,而 Session是在服务器端,两者都以记录信息为目的,作为访问网站的凭据。本文仅仅是实践操作,不涉及理论知识。
实际操作之前简单的讲一下Cookie吧!
Cookie其实就是一些保存在客户端的小文件,为下次访问网站时保存一些信息,比如:是否登录。Cookie的最大优点就是使用简单,传递、管理、维护 都由浏览器完成;缺点是不安全、大小有限制、受浏览器安全性设置限制。刚刚提到Cookie实际上是一些小文件,这些文件肯定是用来存储信息的,那么这些 小文件在哪里呢?这要分情况而言,如果服务器建立的是非持久性Cookie,那么这些文件保存在浏览器的内存中,一旦完全关闭浏览器,Cookie便失效 了;如果服务器建立的是持久性Cookie,那么这些文件就被存放在:C:\你的用户名\Default\AppData\Roaming \Microsoft\Windows\Cookies,直接把正确的路径复制到资源管理器地址栏回车访问即可,不要手动寻找,那样是找不到的(即使显示 了隐藏文件,也找不到Cookies文件夹),这些Cookie文件以文本文档的形式存储在这里,所以安全性就可想而知了。在程序中,如果我们设置Cookie的有效时间,则此Cookie就是持久性Cookie,如果不设置,默认的就是非持久性Cookie。
需要注意的是:当我们访问一个页面时,如果有对应的Cookie,浏览器会自动传递给服务器端,服务器端返回到客户端的Cookie也由浏览器处理,完全不用我们操心;Cookie是可以覆盖的,如果重复写入同名的Cookie,那么将会覆盖之前的Cookie。
以下的代码展示了:“服务器端如何读取客户端的Cookie”、“服务器端向客户端写入非持久性Cookie”、“服务器端向客户端写入持久性Cookie”、“持久性Cookie和非持久性Cookie的区别”、“强制让有效的持久化Cookie失效”。有了上边的讲解,再加上代码中的详细注释,相信读者一看就会。直接复制以下代码到vs,可正常运行。
Web前台HTML代码:
<body>
<form id="frmUp" runat="server" method="post">
<div>
存入\读取Cookies:<asp:TextBox ID="txtUserName" runat="server"></asp:TextBox>
<asp:Button ID="btnSaveTemp" runat="server" Text="写入非持久化Cookies"
onclick="btnSaveTemp_Click" />
<asp:Button ID="btnSaveKeep" runat="server" Text="写入持久化Cookies"
onclick="btnSaveKeep_Click" />
<asp:Button ID="btnChangeCookie" runat="server" Text="强制持久化Cookies过期"
onclick="btnChangeCookie_Click" />
<asp:Button ID="btnRead" runat="server" Text="读取" onclick="btnRead_Click" />
</div>
</form>
</body>
Web后台C#代码:
//页面加载处理
protected void Page_Load(object sender, EventArgs e)
{
//加载时判断是否存在Cookies,存在则读取
HttpCookie login = Request.Cookies["Login"]; //获取客户端返回的Cookies中名称为Login的Cookie对象
if(login != null)
{
txtUserName.Text = login["userName"]; //读取Login中属性值
}
else
{
txtUserName.Text = "Cookies无效";
}
}
//服务器端向客户端写入非持久化Cookie
protected void btnSaveTemp_Click(object sender, EventArgs e)
{
HttpCookie tempCookie = new HttpCookie("Login"); //创建一个HttpCookie实例,Cookies名称为Login,实例只是一个容器,真正使用的是Cookie名称
tempCookie["userName"] = "www.kpdown.com"; //向Login中添加一个userName属性,并赋值
Response.Cookies.Add(tempCookie); //把Cookies对象返回给客户端
}
//服务器端向客户端写入持久化Cookie
protected void btnSaveKeep_Click(object sender, EventArgs e)
{
HttpCookie keepCookie = new HttpCookie("Login"); //创建一个HttpCookie实例,Cookies名称为Login,实例只是一个容器,真正使用的是Cookie名称
keepCookie["userName"] = "www.kpdown.com"; //向Login中添加一个userName属性,并赋值
keepCookie.Expires = DateTime.Now.AddDays(2); //设定Cookies的有效期为两天
Response.Cookies.Add(keepCookie); //把Cookies对象返回给客户端
}
//强制让有效的持久化Cookie失效
protected void btnChangeCookie_Click(object sender, EventArgs e)
{
HttpCookie changeCookie = new HttpCookie("Login"); //使名称为Login的Cookies失效,就把HttpCookie对象的Cookie名称写成Login,相当于用新Login覆盖了旧的Login,Cookie可以覆盖
changeCookie["userName"] = "www.kpdown.com"; //依然设置属性值,无法读取,证明Cookie已经失效
changeCookie.Expires = DateTime.Now.AddDays(-1); //设定Cookies的有效期为无效时间即可让该Cookie失效
Response.Cookies.Add(changeCookie);
}
//服务器端读取客户端的Cookie
protected void btnRead_Click(object sender, EventArgs e)
{
HttpCookie login = Request.Cookies["Login"]; //获取客户端返回的Cookies中名称为Login的Cookie对象
if (login != null)
{
txtUserName.Text = login["userName"]; //读取Login中属性值
}
else
{
txtUserName.Text = "Cookies无效";
}
}
