APS.NET Cookie

最新推荐文章于 2019-06-07 16:46:42 发布
最新推荐文章于 2019-06-07 16:46:42 发布
阅读量675 收藏
点赞数
分类专栏: .net 相关 文章标签: cookie asp.net .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyiyz/article/details/46460289
版权

Cookie 提供了一种在 Web 应用程序中存储用户特定信息(如历史记录或用户首选项)的方法。Cookie 是一小段文本,伴随着请求和响应在 Web 服务器和客户端之间来回传输。Cookie 包含每次用户访问站点时可由 Web 应用程序读取的信息。


1. 写Cookie

浏览器管理客户端计算机上的 Cookie。使用 HttpResponse 对象可向客户端发送 Cookie,该对象会公开称为 Cookies 的属性。任何需要 Web 应用程序发送到浏览器的 Cookie 都必须添加到此集合中。编写新 Cookie 时,必须指定 Name 和 Value。每个 Cookie 必须有一个唯一的名称,这样在以后当浏览器随同请求发送 Cookie 时,Web 应用程序就可以标识该 Cookie。

默认情况下,Cookie 由位于同一域中的所有页面共享,但可以通过设置 Cookie 的 Path 属性将 Cookie 限制在网站中的特定子文件夹。若要允许应用程序的所有文件夹中的所有页面都检索一个 Cookie,请从应用程序根文件夹中的页面设置该 Cookie,但不要设置 Path 属性。
如果不指定该 Cookie 的过期限制,则该 Cookie 将不会保留在客户端计算机上,当用户会话到期时该 Cookie 即到期。
Cookie 仅能存储 String 类型的值。在将任何非字符串值存储到 Cookie 中之前,必须将它们转换为字符串

HttpCookie myCookie = new HttpCookie("Cooker");
myCookie["name"] = "zzh";
myCookie["today"] = "friday";
myCookie.Expires = DateTime.Now.AddDays(1);
//myCookie.Expires.AddDays(1);
Response.Cookies.Add(myCookie);
//Response.AppendCookie(myCookie);
myCookie.Domain = "abc.com"; //指定作用域abc.com和子域名如a.abc.com可用
myCookie.Path = "/admin"; //只能用于 admin 文件夹或虚拟根目录中的页面

2. 读Cookie

出于安全原因,您只能读取属于同一域的页所设置的 Cookie。如果已设置 Cookie 的 Path 属性,则只有该域路径中的页和子文件夹能够使用该 Cookie。
在读取特定 Cookie 值时,请测试该 Cookie 是否存在以及它是否具有值,否则将发生异常。
Cookie 中的所有值都作为 String 类型存储,因此若要将 Cookie 值作为其他数据类型使用,必须对值进行相应地转换。

if (Request.Cookies["Cooker"] != null)
{
    string Cooker;
    if (Request.Cookies["Cooker"]["name"] != null)
    { Cooker = Request.Cookies["Cooker"]["name"]; }
}

3. 删Cookie

不能直接删除用户计算机中的 Cookie。但是,可以通过将 Cookie 的到期日期设置为过去的日期,让用户的浏览器来删除 Cookie。当用户下一次向设置该 Cookie 的域或路径内的页发出请求时,浏览器将确定该 Cookie 已到期并将其移除。

调用 Cookies 集合的 Remove 方法可从服务器端的集合中移除 Cookie,使 Cookie 不会被发送至客户端。但是,如果客户端已存在 Cookie,则该方法无法从客户端将其移除。

if (Request.Cookies["Cooker"] != null)
{
    HttpCookie myCookie = new HttpCookie("Cooker");
    myCookie.Expires = DateTime.Now.AddDays(-1d);
    Response.Cookies.Add(myCookie);
}
循环删 

HttpCookie aCookie;
string cookieName;
int limit = Request.Cookies.Count;
for (int i=0; i<limit; i++)
{
    cookieName = Request.Cookies[i].Name;
    aCookie = new HttpCookie(cookieName);
    aCookie.Expires = DateTime.Now.AddDays(-1);
    Response.Cookies.Add(aCookie);
}


4. 改Cookie

不能直接修改 Cookie。更改 Cookie 的过程涉及创建一个具有新值的新 Cookie,然后将其发送到浏览器来覆盖客户端上的旧版本 Cookie。下面的代码示例演示如何更改存储用户对站点的访问次数的 Cookie 的值

int counter;
if (Request.Cookies["counter"] == null)
    counter = 0;
else
{
    counter = int.Parse(Request.Cookies["counter"].Value);
}
counter++;
Response.Cookies["counter"].Value = counter.ToString();
Response.Cookies["counter"].Expires = DateTime.Now.AddDays(1);

5. Cookie安全

不要将任何关键信息存储在 Cookie 中。例如,不要将用户的密码存储在 Cookie 中,即使是暂时存储也不要这样做。通常,不要将任何信息保存在 Cookie 中,因为一旦它被假冒,就会危及您的应用程序的安全。而是在 Cookie 中保存对信息在服务器上的位置的引用。
将 Cookie 的过期日期设置为可接受的最短实际时间。尽可能避免使用永久 Cookie。
考虑对 Cookie 中的信息加密。
考虑将 Cookie 的 Secure 和 HttpOnly 属性设置为 true。


Cookie.Secure=true 使 Cookie 只能在使用安全套接字层 (SSL) 的连接上传输。SSL 并不能防止保存在用户计算机上的 Cookie 被读取或操作,但可防止 Cookie 在传输过程中被读取,因为 Cookie 已被加密。


小-小张
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aps.net2.0解密
03-23
3. **状态管理**:探讨ASP.NET如何保持用户状态,包括视图状态(ViewState)、隐藏字段、Cookie和Session。 4. **数据访问**:详细介绍ADO.NET 2.0,包括连接池、存储过程、Entity Framework,以及新的数据源控件,...
[APS.NET]Cookie
Stephanie翟倩
01-14 221
提高用户体验的缓存。
cookie的使用
snooker_li的专栏
06-18 801
Cookie是一段文本信息,在客户端存储 Cookie 是 ASP.NET 的会话状态将请求与会话关联的方法之一。Cookie 也可以直接用于在请求之间保持数据,但数据随后将存储在客户端并随每个请求一起发送到服务器。浏览器对 Cookie 的大小有限制,因此,只有不超过 4096 字节才能保证被接受。编写Cookie //方式1:Response.Cookies["username"].value
ASP.NETCookie的使用方法
zhaoyinghuan的博客
10-17 3272
protected void btn_SaveCookie_Click(object sender, EventArgs e) {     HttpCookie SingleValueCookie = new HttpCookie("test1", "单值Cookie");     SingleValueCookie.Expires = DateTime.Now.AddDays(1);
Asp.net Cookie使用与简介
GEEK-BANANA
07-30 8305
什么是Cookie 一段文本数据,默认存储在客户端,一种存放在浏览器缓存,一种存放在磁盘,最大可存储4kb。   一个客户端状态保持机制,(网站的数据是存在客户端),与隐藏域ViewState对象都属于这种客户端状态保持,Cookie中存储的是关于网站相关的文本字符串数据。Cookie的存储方式有两种,如果不指定过期时间,那么存储在客户端浏览器内存中,如果指定了过期时间,那么存储在客户端的磁...
APS.NET主题母版页内容页
11-05
这可能涉及到视图状态(View State)、隐藏字段、Cookie、Session和Application状态等。 6. **安全性和身份验证**:购物网站需要保护用户信息和交易安全,因此会涉及到身份验证(如Forms Authentication)、授权...
aps.net 网奇商城 源码
10-17
【标题】"APS.NET 网奇商城 源码" 涉及的主要知识点是ASP.NET技术在电子商务平台开发中的应用。ASP.NET是由微软公司推出的Web应用程序开发框架,它基于.NET Framework,提供了丰富的功能和工具,使得开发者可以更...
ASP.NET学生信息管理系统
07-13
9. **状态管理**:ASP.NET提供了Session和Cookie等状态管理机制,用于在多个页面间保持用户状态,比如登录信息。 10. **异常处理与错误日志**:良好的错误处理是任何系统不可或缺的部分。在ASP.NET中,可以使用try-...
asp.net代码练习 work022
06-06
8. **状态管理**:除了视图状态,ASP.NET还有其他状态管理方式,如Session、Application和Cookie等,用于在不同用户之间或单个用户的不同请求之间存储数据。 9. **错误处理和调试**:在实践中,了解如何设置和处理...
【转】细说Cookie
weixin_34280237的博客
07-04 167
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述,也算是本人对Cookie的认识总结。 Cookie 概述 Cookie是什么? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Coo...
网站发布到服务器后cookie无法登录问题
北风的专栏
12-06 2382
1.网站在本机测试时登录正常,发布到服务器后,在登录页,输入账号密码,点击登录失效,页面不跳转。 本来以为是IE11 edge浏览器不支持cookie导致的,但是按照网上各种方法都没有解决! 最后发现,原来是服务器时间比正常时间晚了一天导致的,修改服务器时间日期后,解决登录问题! 以此为戒!!!!
ASP.NET Cookie的存储与读取
Chinajiyong的专栏
05-15 1万+
一般ASP.NETCookie的存储有两种方法,一种是直接为Cookie集合设置Cookie属性。第二种是创建HttpCookie对象的一个实例并将该实例添加到Cookie集合中,当然读取就很简单了。 (一)、Cookie的存储 (1)、通过Response对象的Cookie集合存储。语法格式: Response.Cookies["Cookie的名称"].Value=变量值; 例
ASP.NET cookie设置过期问题
热门推荐
dong_512的专栏
05-15 2万+
 1、创建Cookies有两种方法: Response.Cookies["userName"].Value = "patrick"; Response.Cookies["userName"].Expires = DateTime.Now.AddDays(1); HttpCookie aCookie = new HttpCookie("lastVisit"); aCookie.Valu
ASP.NET Cookie
张兴军的博客
06-07 3079
什么是CookieCookie是一小段文本信息,伴随着用户请求和页面在web服务器和浏览器之间传递,Cookie包含每次用户访问站点时web应用程序读可以读取信息 例如,如果在用户请求站点中的页面时应用程序发送给该用户的不仅仅是一个页面,还有一个包含日期和时间的 Cookie,用户的浏览器在获得页面的同时还获得了该 Cookie,并将它存储在用户硬盘上的某个文件夹中。 以后,如果该用户再次请求...
asp.net中删除cookie
weixin_33692284的博客
02-28 362
在web开发中Cookie是必不可少的.NET自然也有一个强大的Cookie操作类,我们用起来也非常方便,不过在使用中我们会发现一个坑爹的事情Response.Cookies.Remove删除不了Cookie。例子如下:protectedvoid Page_Load(object sender, EventArgs e) { if (!IsPostBack) {...
aps.net 代码生成器
最新发布
08-08
ASP.NET代码生成器是一种工具或软件,可以帮助开发人员自动生成ASP.NET应用程序的代码。它可以根据用户提供的需求和输入,快速生成所需的代码,减少手工编写代码的工作量和时间。 ASP.NET代码生成器具有以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值