一、什么是Cookie?
Cookie是存储在客户端文件系统的文本文件或客户端浏览器对话的内存中的少量数据。它主要用来跟踪数据设置,例如:当我们要访问一个网站网页的时候,用户请求网页时,应用程序可能会首先检查此用户是否已经登录该网站,我们此时可以通过Cookie获取用户信息,判断是否让该用户继续访问该网站,比较典型的时一个电商网站的购物车采用Cookie来记录当前用户的购物情况。
二、Cookie的工作机制
具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。
正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。
cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的处理方式。
三、Cookie的具体用法
1、记录Cookie
HttpCookie cookie=new HttpCookie("user");//创建一个名称为user的cookie对象
cookie["username"]="xiaoming";//给cookie对象赋值
cookie["password"]="111111";//给cookie对象赋值
cookie.Expires=DateTime.Now.AddHours(2);//设定cookie有效期限 从当前开始2小时后过期
2、将Cookie添加到内部的Cookie集合。Cookie集合中所有的Cookie均通过Http输出流在Set-Cookie头中发送到客户端。
Response.AppendCookie(Cookie);
3、读取Cookie
HttpCookie cookie=Request["user"];
if(cookie!=null)
{
Response.Write("cookie不存在");
}
else
{
string username=cookie["username"];
string password=cookie["password"];
}
4、删除Cookie
由于Cookie存在与客户端的计算机中,无法直接将其删除,但是可以采用让浏览器来删除客户端的Cookie,让其变为过期的Cookie,这时候浏览器
检查的时候会删除过期的Cookie。
cookie.Expires=DateTime.Now.AddHours(-1);
5、如何实现跨越读取Cookie
默认情况下,Cookie与特定的域相关联,不同域之间的Cookie是无法共享的,如果你的站点有子域(例如:demo.com、 a.demo.com、b.demo.com)
则可以把Cookie同特定的子域相关联,实现共享Cookie
比如:
cookie.Domain="a.demo.com";
cookie.Domain="b.demo.com";
这样Cookie就可以用于主域(demo.com)、a.demo.com、b.demo.com等多个子域了。
四、Cookie的优点和缺点
1.优点
1、可配置到期规则 Cookie 可以在浏览器会话结束时到期,或者可以在客户端计算机上无限期存在,这取决于客户端的到期规则。
2、不需要任何服务器资源 Cookie 存储在客户端并在发送后由服务器读取。
3、简单性 Cookie 是一种基于文本的轻量结构,包含简单的键值对。
4、数据持久性 虽然客户端计算机上 Cookie 的持续时间取决于客户端上的 Cookie 过期处理和用户干预,Cookie 通常是客户端上持续时间最长的数据保留形式。
2.缺点
大小受到限制 大多数浏览器对 Cookie 的大小有 4096 字节的限制,尽管在当今新的浏览器和客户端设备版本中,支持 8192 字节的 Cookie 大小已愈发常见。
用户配置为禁用 有些用户禁用了浏览器或客户端设备接收 Cookie 的能力,因此限制了这一功能。潜在的安全风险 Cookie 可能会被篡改。用户可能会操纵其计算机上的 Cookie,这意味着会对安全性造成潜在风险或者导致依赖于 Cookie 的应用程序失败。另外,虽然 Cookie 只能被将它们发送到客户端的域访问,历史上黑客已经发现从用户计算机上的其他域访问 Cookie 的方法。您可以手动加密和解密 Cookie,但这需要额外的编码,并且因为加密和解密需要耗费一定的时间而影响应用程序的性能。
注意:Cookie 通常用于为已知用户自定义内容的个性化情况。在大多数此类情况中,Cookie 是作为“标识”而不是“身份验证”。因此,通常保护用于标识的 Cookie 的方法是在 Cookie 中存储用户名、帐户名或唯一用户 ID(例如 GUID),然后用以访问站点的用户个性化结构中的信息。
欢迎关注我的公众号(同步更新文章):DoNet技术分享平台
网友评论