Cookie如何正确的在ASP.NET中使用 ?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
一、Cookie是什么
Cookie是一小段文本信息,存在客户端硬盘上的长度不超过4KB的文本文件。
伴随着用户请求和页面在Web服务器和浏览器之间传递
用户每次访问站点时,Web应用程序都可以读取Cookie包含的信息。
二、工作原理
由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
三、Cookie对象的属性和方法
属性:
(1).Name:获取或设置Cookie的名称
(2).Value:获取或设置Cookie的值
(3).Expires:获取或设置Cookie的过期时间
(4).Version:获取或设置Cookie的符合HTTP维护状态的版本
方法:
(1).Add:增加Cookie变量,将指定的cookie保存到Cookies集合中
(2).Clear:清除Cookie集合中变量
(3).Get:通过变量名或索引得到Cookie变量的值
(4).Remove:通过Cookie变量名或索引删除Cookie对象
四、优缺点
优点:
相比Session和Application对象,使用Cookie能持久化保存用户信息。Cookie保存在客户端,而Session和Application保存在服务器端,故Cookie能长久保存。web应用程序可以通过获取客户端的Cookie来进行用户身份认证。
Asp.net包含两个Cookie集合,通过HttpRequest的Cookie集合进行访问,Cookie不是Page类的子类,所以使用方法与Session和Application不同,相比于他们Cookie的优点如下:
1.可以配置过期时间
2.简单:Cookie是一种基于文本的轻量级结构,包括简单的键值对
3.数据持久:因为保存到客户端
4.无任何服务器资源:因为存储在本地客户端
缺点如下:
1.大小限制:
2.不确定性:可能用户删除Cookie或者禁用
3.安全风险:可伪造修改
五、注意什么?
[1].使用Cookie保存客户端浏览器请求服务器页面的请求信息时,保存时间的长短取决于Cookie对象的Expires属性,可以根据需要来设置。若未设置Cookie的失效日期,则它们仅保存到关闭浏览器为止。若将Cookie对象的Expires属性设置为DateTime.MaxValue,则表示Cookie永远不会过期。
[2].Cookie存储的数据量有所限制,大多数浏览器支持的最大容量为4096字节,因此不要用Cookie来保存大量数据。
[3]. 并非所有浏览器都支持Cookie,并且数据是以明文形式保存在客户端计算机中,因此最好不要用Cookie来保存敏感的未加密数据。
[4].在ASP.NET中有两个Cookies集合,即:Response对象的Cookies集合和Request对象的Cookies集合,但两者的作用有所不同,通过前者可以将Cookie写入客户端,通过后者可以读取存储在客户端的Cookie。
接下来讲到Cookie的实际应用。
首先建立如图所示的界面,通过该界面可登录到某个网站,具体要求如下:
操作步骤
1、在VS新建一个的空白的asp.net应用程序,在项目管理器中,添加一个Web窗体;使用一个2行3列的表格进行布局;布局结束后,将2个Label控件分别置于布局表格的左侧,分别将其Text属性设置为用户名和密码,在布局表格中添加两个TextBox控件、一个Button控件和一个CheckBox控件,将Button控件的Text属性设置为“登录”,将CheckBox控件的Text属性设置为“记住用户名和密码”。
2、添加一个HTML页面
将默认将名称改为login.html
3、编写事件处理代码
<span >protected void Button1_Click(object sender, EventArgs e) { if (CheckBox1.Checked) { Response.Cookies["ID"].Expires = new DateTime(2016, 2, 24); //用键名为ID的Cookie设置生存时间 Response.Cookies["PW"].Expires = new DateTime(2016, 2, 24); Response.Cookies["ID"].Value = TextBox1.Text; //将键名为ID的Cookie的值设置为文本框内容 Response.Cookies["PW"].Value = TextBox2.Text; } Response.Redirect("Login.html"); }</span>
首先判断该页面定义的Cookie是否为空,若不为空则将Cookie中的内容读出并置于TextBox1和TextBox2两个文本框中,这样用户在自己机器上第二次登录同一个页面时,直接单击【登录】按钮即可,省掉了再次输入用户ID和密码的过程
<span > protected void Page_Load(object sender, EventArgs e) { if (Request.Cookies["ID"] != null && Request.Cookies["PW"] != null) { TextBox1.Text = Request.Cookies["ID"].Value.ToString(); TextBox2.Text = Request.Cookies["PW"].Value.ToString();//将键名为ID的Cookie的值读出,并在文本框TextBox2中显示出来 } }</span>
当再次加载页面的时候就会出现如下图所示。
上面只是简单的展示了几个比较常见的功能(保留用户个人信息,如姓名、密码等,帮助用户快速登录网页),还有很多未知的功能让我们去探索
例如:
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。