ASP.NET中Cookie編程簡(jiǎn)明參考

一 寫入Cookie

　　1. Name 和 Value 屬性由程序設(shè)定,默認(rèn)值都是空引用。

　　2. Domain屬性的默認(rèn)值為當(dāng)前URL的域名部分，不管發(fā)出這個(gè)cookie的頁(yè)面在哪個(gè)目錄下的。

　　例如，http://www.kent.com/application1/login.aspx 頁(yè)面中發(fā)出一個(gè)cookie，Domain屬性缺省就是www.kent.com ，可以由程序設(shè)置此屬性為需要的值。

　　3. Path屬性的默認(rèn)值是根目錄，即 ”/” ，不管發(fā)出這個(gè)cookie的頁(yè)面在哪個(gè)目錄下的。可以由程序設(shè)置為一定的路徑來(lái)進(jìn)一步限制此cookie的作用范圍。

　　4. Expires 屬性，這個(gè)屬性設(shè)置此Cookie 的過(guò)期日期和時(shí)間。如果沒(méi)有設(shè)置 Cookie 的有效期（默認(rèn)設(shè)置），也可以創(chuàng)建 Cookie，但它不會(huì)保存到用戶的硬盤上，而是會(huì)成為用戶會(huì)話信息的一部分，關(guān)閉瀏覽器或會(huì)話超時(shí)這個(gè)Cookie即會(huì)消失，這種Cookie稱作非永久性的 Cookie。存放SessionID的Cookie就是這樣的一種Cookie，它不存放在硬盤上，只存在內(nèi)存之中。

　　5. 將要發(fā)出的Cookie附加到Response的Cookies屬性中就可以將此Cookie發(fā)送到客戶端：Reponse.Cookies.Add(Cookie)

　　6. Domain屬性＋Path屬性 相同的所有Cookie 在客戶端都存在一個(gè)文件中，Cookie之間以”*”分割。每個(gè)Cookie的第一行是 Cookie 的名稱，第二行是值，第三行是Domain屬性＋Path屬性組成的一個(gè)字符串，指示此Cookie的作用域，其余各行則包含 Cookie 的日常處理信息，例如過(guò)期日期和時(shí)間。Cookie 中還有一個(gè)簡(jiǎn)單的校驗(yàn)和，如果更改 Cookie 名稱或值的長(zhǎng)度，瀏覽器就會(huì)檢測(cè)到修改并刪除該 Cookie。

　　二 讀取Cookie

　　1. Request.Cookies 屬性中包含了客戶端發(fā)送到服務(wù)器的所有Cookie的集合，只有在請(qǐng)求URL的作用范圍內(nèi)的Cookie才會(huì)被瀏覽器連同Http請(qǐng)求一起發(fā)送到服務(wù)器。

　　2. Name 和 Value 屬性和子鍵的值很容易讀到。

　　3. Domain 和 Path 屬性 是讀不到的，讀Domain屬性永遠(yuǎn)是””，讀Path屬性永遠(yuǎn)是 ”/” 。本來(lái)這些屬性的用途很有限。如果您的頁(yè)面與 Cookie 不在相同的域，您根本就不會(huì)在頁(yè)面的位置接收到該 Cookie。

　　4. 也無(wú)法讀取Cookie 的過(guò)期日期和時(shí)間。事實(shí)上，當(dāng)瀏覽器向服務(wù)器發(fā)送 Cookie 信息時(shí)，瀏覽器并未將過(guò)期信息包括在內(nèi)。您可以讀取 Expires 屬性，但總是返回為零的日期/時(shí)間值。Expires 屬性的主要作用是幫助瀏覽器執(zhí)行有關(guān) Cookie 保存的日常管理。從服務(wù)器的角度來(lái)看，Cookie 要么存在要么不存在，所以對(duì)服務(wù)器而言，有效期并不是有用的信息。
所以，瀏覽器在發(fā)送 Cookie 時(shí)并不提供此信息。如果您需要 Cookie 的過(guò)期日期，就必須重新設(shè)置。

　　三 修改和刪除 Cookie

　　1. 其實(shí)你不能直接修改一個(gè)Cookie，是創(chuàng)建一個(gè)同名的 Cookie，并把該 Cookie 發(fā)送到瀏覽器，覆蓋客戶機(jī)上舊的 Cookie。

　　2. 同樣您無(wú)法直接將其刪除一個(gè)Cookie，可以通過(guò)修改一個(gè)Cookie達(dá)到讓瀏覽器幫你刪除Cookie的目的，修改Cookie的有效期為過(guò)去的某個(gè)時(shí)間，當(dāng)瀏覽器檢查 Cookie 的有效期時(shí)，就會(huì)刪除這個(gè)已過(guò)期的 Cookie。

　　四 Cookie同Session的關(guān)系

　　1. asp.net中Session可以采用cookie 和cookieless兩種方法，cookieless方式是將SessionID放在URL中在客戶端和服務(wù)端中來(lái)回傳遞，不需要用到cookie，在這里不討論這個(gè)方式。

　　2. 在asp.net中客戶第一次請(qǐng)求一個(gè)URL，服務(wù)器給這個(gè)客戶生成一個(gè)SessionID，并以非永久性的 Cookie發(fā)送到客戶端。

　　3. 非永久性的 Cookie只有在瀏覽器關(guān)閉后這些Cookie才隨之消失，Session的超時(shí)判斷是這樣的過(guò)程：

　　3.1 第一次客戶端訪問(wèn)服務(wù)器，會(huì)得到一個(gè)SessionID，以非永久性的 Cookie發(fā)送到客戶端。

　　3.2 在這個(gè)瀏覽器關(guān)閉之前訪問(wèn)這個(gè)URL，瀏覽器都會(huì)把這個(gè)SessionID發(fā)送到服務(wù)端，服務(wù)端根據(jù)SessionID來(lái)維持對(duì)應(yīng)此客戶的服務(wù)端的各種狀態(tài)（就是Session中保存的各種值），在web應(yīng)用程序中可以對(duì)這些Session進(jìn)行操作。

　　3.3 服務(wù)端維護(hù)此SessionID的過(guò)期時(shí)間，IIS中可以設(shè)置Session的超時(shí)時(shí)間。每次請(qǐng)求都將導(dǎo)致服務(wù)端將此SessioID的過(guò)期時(shí)間延長(zhǎng)一個(gè)設(shè)置的超時(shí)時(shí)間。

　　3.4 當(dāng)服務(wù)端發(fā)現(xiàn)某個(gè)SessionID已經(jīng)過(guò)時(shí)，即某個(gè)客戶已經(jīng)在設(shè)置的超時(shí)時(shí)間內(nèi)沒(méi)有再次訪問(wèn)此站點(diǎn)，即將此SessionID，連同跟此SessionID相關(guān)的所有Session變量刪除。

　　3.5 客戶端的瀏覽器未關(guān)閉前，并不知道服務(wù)端已經(jīng)將這個(gè)SessionID刪除，客戶端依舊發(fā)送此SessionID的cookie到服務(wù)端，只是此時(shí)的服務(wù)端已經(jīng)不認(rèn)識(shí)此SessionID了，會(huì)將此用戶當(dāng)做新用戶，再次分配一個(gè)新的SessionID。