Cookie提供了一种在Web应用程序中存储用户特定信息的方法。例如,当用户访问您的站点时,您可以使用Cookie存储用户首选项或其他信息。当该用户再次访问您的网站时,应用程序便可以检索以前存储的信息。
1.读取Cookie
浏览器向服务器发出请求时,会随请求一起发送该服务器的Cookie。在ASP.NET应用程序中,可以使用HttpRequest对象读取Cookie,该对象可用作Page类的Request属性使用。
1.1.读取指定Cookie
下面的代码示例演示两种方法,通过这两种方法可获取名为username的Cookie的值,并将其值显示在Label控件中:
//第一种方法
if(Request.Cookies["userName"] != null)
Label1.Text = Server.HtmlEncode(Request.Cookies["userName"].Value); //第二种方法
if(Request.Cookies["userName"] != null){
HttpCookie aCookie = Request.Cookies["userName"];
Label1.Text = Server.HtmlEncode(aCookie.Value);
}
在尝试获取Cookie的值之前,应确保该Cookie存在;如果该Cookie不存在,将会收到 NullReferenceException异常。还请注意在页面中显示Cookie的内容前,先调用HtmlEncode方法对Cookie的内容进行编码。这样可以防止恶意用户向Cookie中添加可执行脚本造成的影响。
1.2.读取Cookie集合
有时,您可能需要读取可供页面使用的所有Cookie。若要读取可供页面使用的所有 Cookie的名称和值,可以使用如下代码依次通过Cookies集合。
System.Text.StringBuilder output = new System.Text.StringBuilder();
HttpCookie aCookie;
for(int i=; i<Request.Cookies.Count; i++)
{
aCookie = Request.Cookies[i];
output.Append("Cookie name = " + Server.HtmlEncode(aCookie.Name)
+ "<br />");
output.Append("Cookie value = " + Server.HtmlEncode(aCookie.Value)
+ "<br /><br />");
}
Label1.Text = output.ToString();
注意:在运行此代码时,可能会看到一个名为ASP.NET_SessionId的Cookie。ASP.NET 使用该Cookie来存储您的会话的唯一标识符。会话Cookie不会保存在您的硬盘上。
2.添加Cookie
浏览器负责管理用户系统上的Cookie。Cookie通过HttpResponse对象发送到浏览器,该对象公开称为Cookies的集合。可以将HttpResponse对象作为Page类的Response属性来访问。要发送给浏览器的所有Cookie都必须添加到此集合中。创建Cookie时,需要指定Name 和Value。每个Cookie必须有一个唯一的名称,以便以后从浏览器读取Cookie时可以识别它。由于Cookie按名称存储,因此用相同的名称命名两个Cookie会导致其中一个Cookie被覆盖。
还可以设置Cookie的到期日期和时间。用户访问编写Cookie的站点时,浏览器将删除过期的Cookie。对于永不过期的Cookie,可将到期日期设置为从现在起50年(或更长时间)。
注意:用户可随时清除其计算机上的 Cookie。即便存储的 Cookie 距到期日期还有很长时间,但用户还是可以决定删除所有 Cookie,清除 Cookie 中存储的所有设置。
如果没有设置Cookie的有效期,仍会创建Cookie,但不会将其存储在用户的硬盘上。而会将Cookie作为用户会话信息的一部分进行维护。当用户关闭浏览器时,Cookie便会被丢弃。这种非永久性Cookie很适合用来保存只需短时间存储的信息,或者保存由于安全原因不应该写入客户端计算机上的磁盘的信息。例如,如果用户在使用一台公用计算机,而您不希望将Cookie写入该计算机的磁盘中,这时就可以使用非永久性Cookie。
下面的示例演示两种编写Cookie的方法:
//第一种方法
Response.Cookies["userName"].Value = "patrick";
Response.Cookies["userName"].Expires = DateTime.Now.AddDays(); //第二种方法
HttpCookie aCookie = new HttpCookie("lastVisit");
aCookie.Value = DateTime.Now.ToString();
aCookie.Expires = DateTime.Now.AddDays();
Response.Cookies.Add(aCookie);
此示例向Cookies集合添加两个Cookie,一个名为userName,另一个名为lastVisit。对于第一个Cookie,Cookies集合的值是直接设置的。可以通过这种方式向集合添加值,因为 Cookies是从NameObjectCollectionBase类型的专用集合派生的。
对于第二个Cookie,代码创建了一个HttpCookie类型的对象实例,设置其属性,然后通过Add方法将其添加到Cookies集合。在实例化HttpCookie对象时,必须将该Cookie的名称作为构造函数的一部分进行传递。
这两个示例都完成了同一任务,即向浏览器写入一个Cookie。在这两种方法中,有效期值必须为DateTime类型。但是,lastVisited值也是日期时间值。因为所有Cookie值都存储为字符串,因此,必须将日期时间值转换为String。
3.修改Cookie
不能直接修改Cookie。更改Cookie的过程涉及创建一个具有新值的新Cookie,然后将其发送到浏览器来覆盖客户端上的旧版本Cookie。下面的代码示例演示如何更改存储用户对站点的访问次数的Cookie的值:
int counter;
if (Request.Cookies["counter"] == null)
counter = ;
else
{
counter = int.Parse(Request.Cookies["counter"].Value);
}
counter++; Response.Cookies["counter"].Value = counter.ToString();
Response.Cookies["counter"].Expires = DateTime.Now.AddDays();
4.删除Cookie
删除Cookie(即从用户的硬盘中物理移除Cookie)是修改Cookie的一种形式。由于 Cookie在用户的计算机中,因此无法将其直接移除。但是,可以让浏览器来为您删除Cookie。该技术是创建一个与要删除的Cookie同名的新Cookie,并将该 Cookie的到期日期设置为早于当前日期的某个日期。当浏览器检查Cookie的到期日期时,浏览器便会丢弃这个现已过期的Cookie。下面的代码示例演示删除应用程序中所有可用Cookie的一种方法:
HttpCookie aCookie;
string cookieName;
int limit = Request.Cookies.Count;
for (int i=; i<limit; i++)
{
cookieName = Request.Cookies[i].Name;
aCookie = new HttpCookie(cookieName);
aCookie.Expires = DateTime.Now.AddDays(-);
Response.Cookies.Add(aCookie);
}