Cookie
从技术上讲,Cookie是小段保存在客户端的数据(如果你安装的是XP,可以看一下<安装Windows的盘>:\Documents and Settings\<用户名>\Cookies文件夹)。用户访问网站的时候,网站会给用户一个包含过期时间的Cookie,浏览器收到Cookie后就存放在客户端的文件夹下。以后用户每次访问网站页面的时候,浏览器会根据网站的URL在本地Cookie文件夹内查找是否存在当前网站关联的Cookie,如果有的话就连同页面请求一起发送到服务器。
关于Cookie的知识还需要了解以下几点。
· Cookie只是一段字符串,并不能执行。
· 大多数浏览器规定Cookie大小不超过4K,每个站点能保存的Cookie不超过20个,所有站点保存的Cookie总和不超过300个。· 除了Cookie外,几乎没有其他的方法在客户端的机器上写入数据(就连Cookie的写入操作也是浏览器进行的)。当然, Cookie可以通过浏览器安全配置来禁止。如果你使用IE浏览器,可以看一下“工具”→“Internet”选项→“隐私”一页。现在的大多数网站都利用Cookie来保存一些数据(比如你的ID),以便你下一次访问网站时能直接“继续”以前的配置,所以我还是建议你不要轻易关闭Cookie。
在使用Cookie时,必须意识到其固有的安全弱点。Cookie毕竟是存放于客户端的。因此,不要在Cookie中保存保密信息,如用户名、密码、信用卡号等。在Cookie中不要保存不应该由用户掌握的内容,也不要保存可能被其他窃取Cookie的人控制的内容。
一个Cookie中允许保存单个值也可以保存多个值
HttpCookie类型表示一个Cookie,Expires属性用于修改Cookie的过期时间。
对于单值Cookie,既可以直接在构造方法中指定值也可以使用Value属性指定值。
1。HttpCookie SingleValueCookie = new HttpCookie("test1", "singleValueCookie");
2。SingleValueCookie.Value = "singleValueCookie";
Response.Cookies.Add(SingleValueCookie);
对于多值Cookie,既可以使用Values属性的Add方法添加子键和值,也可以直接使用Values属性的索引设置子键和值。
1。HttpCookie MultiValueCookie = new HttpCookie("test2");
MultiValueCookie.Values.Add("key1", "value1");
MultiValueCookie.Values.Add("key2", "value2");
2。MultiValueCookie.Values["key3", "value3"];
MultiValueCookie.Values["key4", "value4"];
Response.Cookies.Add(MultiValueCookie);
在添加完值以后,务必记得使用Response对象把Cookie重新返回给浏览器。我们的服务器不能直接在客户端机器上写Cookie,而是由浏览器完成这一工作,当然用户也可以设置是否允许浏览器读写Cookie。
我们发现,所有Cookie的过期时间都不能正常显示。这是因为浏览器返回给服务器的Cookie是不包含过期时间的,而服务器返回给浏览器的Cookie是包含过期时间的。过期时间只对客户端浏览器有意义,对服务器来说没有什么意义。
存储的物理位置。客户端的Cookies文件夹内。
存储的类型限制。字符串。
状态使用的范围。当前请求上下文的上下文都能访问到Cookie,Cookie对每个用户来说都是独立的。
存储的大小限制。每个Cookie不超过4K数据。每个网站不超过20个Cookie。所有网站的Cookie总和不超过300个。
生命周期。每个Cookie都有自己的过期时间,超过了过期时间后失效
安全与性能。存储在客户端,安全性差。对于敏感数据建议加密后存储。
优点缺点与注意事项。可以很方便地关联网站和用户,长久保存用户设置。
if (Request.Cookies["name"] != null)2
{
3
string name, fee_item;4
name = Request.Cookies["name"]["KpTitle"].ToString();5
fee_item = Request.Cookies["name"]["FeeItem"].ToString();6
txtSZDW.Text = name;7
txtFEE_ITEM.Text = fee_item;8
} 
