Cookie 手册

原创 2006年05月23日 18:47:00
一       写入Cookie

1.   Name 和 Value 属性由程序设定,默认值都是空引用。

2.   Domain属性的默认值为当前URL的域名部分,不管发出这个cookie的页面在哪个目录下的。
例如,http://www.kent.com/application1/login.aspx 页面中发出一个cookie,Domain属性缺省就是www.kent.com ,可以由程序设置此属性为需要的值。

3.   Path属性的默认值是根目录,即 ”/” ,不管发出这个cookie的页面在哪个目录下的。可以由程序设置为一定的路径来进一步限制此cookie的作用范围。

4.   Expires 属性,这个属性设置此Cookie 的过期日期和时间。如果没有设置 Cookie 的有效期(默认设置),也可以创建 Cookie,但它不会保存到用户的硬盘上,而是会成为用户会话信息的一部分,关闭浏览器或会话超时这个Cookie即会消失,这种Cookie称作非永久性的 Cookie。存放SessionID的Cookie就是这样的一种Cookie,它不存放在硬盘上,只存在内存之中。

5.   将要发出的Cookie附加到Response的Cookies属性中就可以将此Cookie发送到客户端:Reponse.Cookies.Add(Cookie)

6.   Domain属性+Path属性 相同的所有Cookie 在客户端都存在一个文件中,Cookie之间以”*”分割。每个Cookie的第一行是 Cookie 的名称,第二行是值,第三行是Domain属性+Path属性组成的一个字符串,指示此Cookie的作用域,其余各行则包含 Cookie 的日常处理信息,例如过期日期和时间。Cookie 中还有一个简单的校验和,如果更改 Cookie 名称或值的长度,浏览器就会检测到修改并删除该 Cookie。

二       读取Cookie

1.   Request.Cookies 属性中包含了客户端发送到服务器的所有Cookie的集合,只有在请求URL的作用范围内的Cookie才会被浏览器连同Http请求一起发送到服务器。

2.   Name 和 Value 属性和子键的值很容易读到。

3.   Domain 和 Path 属性 是读不到的,读Domain属性永远是””,读Path属性永远是 ”/” 。本来这些属性的用途很有限。如果您的页面与 Cookie 不在相同的域,您根本就不会在页面的位置接收到该 Cookie。

4.   也无法读取Cookie 的过期日期和时间。事实上,当浏览器向服务器发送 Cookie 信息时,浏览器并未将过期信息包括在内。您可以读取 Expires 属性,但总是返回为零的日期/时间值。Expires 属性的主要作用是帮助浏览器执行有关 Cookie 保存的日常管理。从服务器的角度来看,Cookie 要么存在要么不存在,所以对服务器而言,有效期并不是有用的信息。
所以,浏览器在发送 Cookie 时并不提供此信息。如果您需要 Cookie 的过期日期,就必须重新设置。

三       修改和删除 Cookie

1.   其实你不能直接修改一个Cookie,是创建一个同名的 Cookie,并把该 Cookie 发送到浏览器,覆盖客户机上旧的 Cookie。

2.   同样您无法直接将其删除一个Cookie,可以通过修改一个Cookie达到让浏览器帮你删除Cookie的目的,修改Cookie的有效期为过去的某个时间,当浏览器检查 Cookie 的有效期时,就会删除这个已过期的 Cookie。

四       Cookie同Session的关系

1.   asp.net中Session可以采用cookie 和cookieless两种方法,cookieless方式是将SessionID放在URL中在客户端和服务端中来回传递,不需要用到cookie,在这里不讨论这个方式。

2.   在asp.net中客户第一次请求一个URL,服务器给这个客户生成一个SessionID,并以非永久性的 Cookie发送到客户端。

3.   非永久性的 Cookie只有在浏览器关闭后这些Cookie才随之消失,Session的超时判断是这样的过程:

3.1         第一次客户端访问服务器,会得到一个SessionID,以非永久性的 Cookie发送到客户端。

3.2         在这个浏览器关闭之前访问这个URL,浏览器都会把这个SessionID发送到服务端,服务端根据SessionID来维持对应此客户的服务端的各种状态(就是Session中保存的各种值),在web应用程序中可以对这些Session进行操作。

3.3         服务端维护此SessionID的过期时间,IIS中可以设置Session的超时时间。每次请求都将导致服务端将此SessioID的过期时间延长一个设置的超时时间。

3.4         当服务端发现某个SessionID已经过时,即某个客户已经在设置的超时时间内没有再次访问此站点,即将此SessionID,连同跟此SessionID相关的所有Session变量删除。

3.5         客户端的浏览器未关闭前,并不知道服务端已经将这个SessionID删除,客户端依旧发送此SessionID的cookie到服务端,只是此时的服务端已经不认识此SessionID了,会将此用户当做新用户,再次分配一个新的SessionID。

cookie.js插件的README/cookie.js中文使用手册

# cookie.js – simplifying cookies in JavaScript [![Build Status](https://travis-ci.org/florian/cook...

htmlunit模拟cookie登录

  • 2017年12月01日 12:24
  • 2KB
  • 下载

IE cookie编辑器

  • 2017年12月15日 11:01
  • 97KB
  • 下载

关于Cookie安全性设置的那些事

一、标题:关于Cookie安全性设置的那些事        副标:httponly属性和secure属性解析   二、引言 经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有h...

jquery.cookie.js

  • 2015年06月19日 09:37
  • 4KB
  • 下载

cookie和session

  • 2014年10月16日 14:39
  • 14KB
  • 下载

php利用P3P头实现跨域设置cookie

在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破...

jquery.cookie.js

  • 2015年01月16日 10:17
  • 3KB
  • 下载

session与cookie

  • 2015年03月06日 16:21
  • 23KB
  • 下载

JMeter中HTTP Cookie管理器的使用

根据 web 应用的复杂度你可以选择创建两种类型的 JMeter 测试计划:面向点击数的或面向场景的。   创建一个面向点击数的测试计划你需要有中值统计。这些统计要包含你的应用每秒应该处理多少个...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Cookie 手册
举报原因:
原因补充:

(最多只允许输入30个字)