使用浏览器Cookie

Cookie是有Netscape浏览器1.0版引入的。Netscape 的开发人员发明了Cookie。

 

1. Cookie 是如何工作的？

Web服务器创建一个Cookie时，一个附加的HTTP头部在浏览器显示页面时被发送到浏览器。 HTTP头部类似如下形式：

 Set-Cookie:message=Hello

Set-Cookie头部使得浏览器创建一个名为message的Cookie ,其值为Hello.

在浏览器创建Cookie后，它从相同的应用程序请求页面时，都将像下面这样发送这个HTTP头部：

Cookie：message=Hello

Cookie头部包含所有的Web服务器设置的Cookie。每次浏览器向Web服务器请求页面时，这些Cookie都会发送回服务器。

注意：一个Cookie就是一段文本。 Cookie只能用于存储字符串值。

 

我们可以创建两种类型的Cookie： 会话Cookie和持久化Cookie。

会话Cookie只存在于内存中。当用户关闭浏览器时，会话Cookie就永久消失了。

持久化Cookie可以存在不同的位置，所以Cookie是与浏览器有关的。使用IE浏览器请求页面所创建的Cookie，不存在Firefox或Opera浏览器中。

注意：IE和Firefox 浏览器都以明文形式存储Cookie。我们不应该将身份证或信用卡号码之类的敏感信息存于Cookie中。

 

2. Cookie的安全性限制。

Cookie会引发安全方面的问题。一个持久化Cookie时，会修改访问者电脑上的文件。

Cookie是与域名相关的。一个网站设置的Cookie，另一个网站就访问不到。浏览器创建Cookie时，会记录它所关联的域名，不会将其发送到另一个域名。

 

注解：Web页面中的图片可能来自另一个域名，当浏览器请求一个图片时，Cookie可能被另一个域名设置。诸如DoubleClick这样的显示并跟踪多个网站广告的公司，就利用这样的后门在多个不同的页面间跟踪并显示广告统计信息。这种类型的Cookie就称为第三方Cookie。

 

浏览器存储Cookie的重要限制是大小的限制。一个域名存储的Cookie总大小不能超过 4096字节。这个大小包含所有的Cookie名称和值在内。

 

大多数浏览器都限制可以被设置的Cookie数量，一个域名不超过20个 Cookie(IE浏览器例外)。

超过这个数目，旧的Cookie会自动删除。

注： 可以通过创建多值Cookie来超越该限制。

 

因为Cookie安全性方面的因素，所有的现代浏览器都给用户提供了禁用Cookie的选项。

除非在构建内网应用程序时我们需要控制每个人的浏览器，其他时候都不应该企图依赖Cookie。我们尽量只在存储非关键信息时使用Cookie。

 

尽管如此，Asp.net Framework 的许多部分还都以来Cookie，例如：Web部件、Forms身份验证、Session状态和匿名用户配置文件默认情况江都以来Cookie。如果你使用这些功能中的任何一个，就必须使用Cookie。