COOKIE似乎是每个接触过BS结构软件人都知道的东西,但是可能大多数人依然对其不太了解!
关于COOKIE的作用我就不多说了,其本质就是保存用户状态!它是保存在客户机端的一个小文本文件!
COOKIE的创建
在ASP.NET中创建COOKIE,可以在后台代码CS文件中创建。如下:
private void SetCOOKIE(string COOKIEName,string COOKIEValue)
{
HttpCOOKIE COOKIE = new HttpCOOKIE(COOKIEName,COOKIEValue); //实例化一COOKIE对象
Response.COOKIEs.Add(COOKIE); //将COOKIE输出到客户端
}
当然也可以通过Javascript创建!上面创建的方法其本质仍然是Javascript创建,如下: {
HttpCOOKIE COOKIE = new HttpCOOKIE(COOKIEName,COOKIEValue); //实例化一COOKIE对象
Response.COOKIEs.Add(COOKIE); //将COOKIE输出到客户端
}
function setCOOKIE(COOKIEName,COOKIEValue)
{
window.document.COOKIE = COOKIEName + "=" + escape(COOKIEValue)+";";
/**//*COOKIE中的值都是键值对的形式,一个键对应一个值!如上"COOKIEName=COOKIEValue"
创建一个名为COOKIEName 值为COOKIEValue的COOKIE,
加上escape函数是为了解决COOKIE值中有特殊字符将其编码!
当然,这样在读取的时候也相应需要unescape解码
*/
}
COOKIE的读取{
window.document.COOKIE = COOKIEName + "=" + escape(COOKIEValue)+";";
/**//*COOKIE中的值都是键值对的形式,一个键对应一个值!如上"COOKIEName=COOKIEValue"
创建一个名为COOKIEName 值为COOKIEValue的COOKIE,
加上escape函数是为了解决COOKIE值中有特殊字符将其编码!
当然,这样在读取的时候也相应需要unescape解码
*/
}
上面是COOKIE的创建,读取相对也很容易!在ASP.NET中如下:
private void ReadCOOKIE(string COOKIEName)
{
if( Request.COOKIEs[COOKIEName] == null || Request.COOKIEs[COOKIEName].Value.ToString().Trim()=="")
Response.Write("COOKIE is not exist");
else
Response.Write(Request.COOKIEs[COOKIEName].Value.ToString().Trim());
}
在Javascript中如下: {
if( Request.COOKIEs[COOKIEName] == null || Request.COOKIEs[COOKIEName].Value.ToString().Trim()=="")
Response.Write("COOKIE is not exist");
else
Response.Write(Request.COOKIEs[COOKIEName].Value.ToString().Trim());
}
function read(COOKIEName)
{
var COOKIEString = document.COOKIE;
var start = COOKIEString.indexOf(COOKIEName + '=');
if (start == -1) //若不存在该名字的COOKIE
return null;
start += COOKIEName.length + 1;
var end = COOKIEString.indexOf(';', start);
if (end == -1) //防止最后没有加“;”冒号的情况
return unescape(COOKIEString.substring(start));
return unescape(COOKIEString.substring(start, end));
}
本质也就是字符串的截取{
var COOKIEString = document.COOKIE;
var start = COOKIEString.indexOf(COOKIEName + '=');
if (start == -1) //若不存在该名字的COOKIE
return null;
start += COOKIEName.length + 1;
var end = COOKIEString.indexOf(';', start);
if (end == -1) //防止最后没有加“;”冒号的情况
return unescape(COOKIEString.substring(start));
return unescape(COOKIEString.substring(start, end));
}
上面关于COOKIE为最基本的应用,但往往我们实际中像上面的应用并不能满足需求!
例如:假设我在http://localhost/TestCOOKIE/COOKIE/Default.aspx 这样的应用程序下用如上代码建立COOKIE,那么,当我重新打开浏览器并输入上述地址时,COOKIE的值即不存在!
这是为什么,COOKIE不是存在客户机端吗?为什么下次再打开IE即不存在,这其实为初学者常常不明白的问题。COOKIE有过期时间的问题,我们在设置COOKIE时,如果没有明确指定COOKIE的过期时间,那么COOKIE的默认过期时间即与浏览器关联,也即当我们关闭IE时,此COOKIE自动失效,这也就是为什么当我们征订打开浏览器时COOKIE不存在的原因!
因此有了上述认识,要解决这个问题即可以如下:在创建COOKIE时设置一个过期时间!
在ASP.NET中:
private void SetCOOKIE(string COOKIEName,string COOKIEValue)
{
HttpCOOKIE COOKIE = new HttpCOOKIE("COOKIEName","COOKIEValue");
DateTime time = DateTime.Now;
TimeSpan timeAdd = new TimeSpan(0,0,30);//时间相隔30秒
COOKIE.Expires = time.Add(timeAdd); //设置COOKIE过期时间为30 秒
Response.COOKIEs.Add(COOKIE);
}
在Javascript中 {
HttpCOOKIE COOKIE = new HttpCOOKIE("COOKIEName","COOKIEValue");
DateTime time = DateTime.Now;
TimeSpan timeAdd = new TimeSpan(0,0,30);//时间相隔30秒
COOKIE.Expires = time.Add(timeAdd); //设置COOKIE过期时间为30 秒
Response.COOKIEs.Add(COOKIE);
}
function setCOOKIE(COOKIEName,COOKIEValue)
{
var dat=new Date();
dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天
window.document.COOKIE = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";";
/**//*
在创建时指定了expires属性,即过期时间
*/
}
这样当下次 我们再重新打开IE时,只要在COOKIE有效期内,都会存在!{
var dat=new Date();
dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天
window.document.COOKIE = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";";
/**//*
在创建时指定了expires属性,即过期时间
*/
}
如上,COOKIE的应用范围就变大了点!
但实际中往往还不能满足应用!如上:我是在http://localhost/TestCOOKIE/COOKIE/Default.aspx 页面创建的COOKIE,那么在http://localhost/TestCOOKIE/COOKIE/ 目录及COOKIE/ 子目录中所有的所有的页面都是可以访问到该COOKIE的。但现在假如我们需要在整个应用程序中读取如http://localhost/TestCOOKIE/ 在TestCOOKIE整个应用程序中读取,按如上方式来设置COOKIE是做不到的,这时我们需要指定可访问COOKIE的 路径。所以在创建时需要如下:
ASP.NET中
private void SetCOOKIE(string COOKIEName,string COOKIEValue)
{
HttpCOOKIE COOKIE = new HttpCOOKIE("COOKIEName","COOKIEValue");
DateTime time = DateTime.Now;
TimeSpan timeAdd = new TimeSpan(0,0,30);//时间相隔30秒
COOKIE.Expires = time.Add(timeAdd); //设置COOKIE过期时间为30 秒
COOKIE.Path = "/COOKIE";
/**//*设置可访问COOKIE的路径 为项目下的COOKIE文件夹及其子文件夹下所有页面
* 如果需要整个应用程序可访问 则设置为COOKIE.Path = "/";即可
*/
Response.COOKIEs.Add(COOKIE);
}
在Javascript中 {
HttpCOOKIE COOKIE = new HttpCOOKIE("COOKIEName","COOKIEValue");
DateTime time = DateTime.Now;
TimeSpan timeAdd = new TimeSpan(0,0,30);//时间相隔30秒
COOKIE.Expires = time.Add(timeAdd); //设置COOKIE过期时间为30 秒
COOKIE.Path = "/COOKIE";
/**//*设置可访问COOKIE的路径 为项目下的COOKIE文件夹及其子文件夹下所有页面
* 如果需要整个应用程序可访问 则设置为COOKIE.Path = "/";即可
*/
Response.COOKIEs.Add(COOKIE);
}
function setCOOKIE(COOKIEName,COOKIEValue)
{
var dat=new Date();
dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天
window.document.COOKIE = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";path=/;";
/**//*
在创建时指定了path 属性,即可访问COOKIE的页面为整个应用程序内所有页面
*/
}
这样COOKIE的可应用范围又增加了不少!{
var dat=new Date();
dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天
window.document.COOKIE = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";path=/;";
/**//*
在创建时指定了path 属性,即可访问COOKIE的页面为整个应用程序内所有页面
*/
}
是不是就够了呢?还不,经常我们在网上会看到很大比较大的系统,都有二级域名,
如http://www.163.com 它有很多二级域名,如http://news.163.com 如果按上述方式来创建COOKIE,那么在http://www.163.com 创建的COOKIE 在http://news.163.com域名内是无法访问到的。这时我们在创建时应该指定可访问COOKIE的主机名,主机名是指在同一个域下的不同主机 ,默认情况下一个主机中创建的COOKIE是不能被另一个主机访问的,但可以在创建COOKIE时通过设置domain属性来修改。
如下:
在Asp.net中
private void SetCOOKIE(string COOKIEName,string COOKIEValue)
{
HttpCOOKIE COOKIE = new HttpCOOKIE("COOKIEName","COOKIEValue");
DateTime time = DateTime.Now;
TimeSpan timeAdd = new TimeSpan(0,0,30);//时间相隔30秒
COOKIE.Expires = time.Add(timeAdd); //设置COOKIE过期时间为30 秒
COOKIE.Path = "/COOKIE";
/**//*设置可访问COOKIE的路径 为项目下的COOKIE文件夹及其子文件夹下所有页面
* 如果需要整个应用程序可访问 则设置为COOKIE.Path = "/";即可
*/
COOKIE.Domain=".163.com";
/**//*以www.163.com为例,若要在 news.163.com等不同主机访问可以如上设置*/
Response.COOKIEs.Add(COOKIE);
}
在Javascript中 {
HttpCOOKIE COOKIE = new HttpCOOKIE("COOKIEName","COOKIEValue");
DateTime time = DateTime.Now;
TimeSpan timeAdd = new TimeSpan(0,0,30);//时间相隔30秒
COOKIE.Expires = time.Add(timeAdd); //设置COOKIE过期时间为30 秒
COOKIE.Path = "/COOKIE";
/**//*设置可访问COOKIE的路径 为项目下的COOKIE文件夹及其子文件夹下所有页面
* 如果需要整个应用程序可访问 则设置为COOKIE.Path = "/";即可
*/
COOKIE.Domain=".163.com";
/**//*以www.163.com为例,若要在 news.163.com等不同主机访问可以如上设置*/
Response.COOKIEs.Add(COOKIE);
}
function setCOOKIE(COOKIEName,COOKIEValue)
{
var dat=new Date();
dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天
window.document.COOKIE = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";path=/;domain=.163.com;";
/**//*
在创建时指定了domain 属性,www.163.com及其所有下级域名都可访问
*/
}
{
var dat=new Date();
dat.setTime(dat.getTime()+365*24*3600*1000);//在当时时间上加365天
window.document.COOKIE = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";path=/;domain=.163.com;";
/**//*
在创建时指定了domain 属性,www.163.com及其所有下级域名都可访问
*/
}
上面介绍了COOKIE的创建读取及不同作用域内读取的方法!
还有就是如何删除COOKIE
在ASP.net中
private void DeleteCOOKIE(string COOKIEName)
{
if( Request.COOKIEs[COOKIEName] != null || Request.COOKIEs[COOKIEName].Value.ToString().Trim()!="")
{
HttpCOOKIE COOKIE = Request.COOKIEs[COOKIEName];
COOKIE.Expires = DateTime.Now.AddHours(-1);//过期时间设置为一小时前
Response.COOKIEs.Add(COOKIE);
}
}
在Javascript中 {
if( Request.COOKIEs[COOKIEName] != null || Request.COOKIEs[COOKIEName].Value.ToString().Trim()!="")
{
HttpCOOKIE COOKIE = Request.COOKIEs[COOKIEName];
COOKIE.Expires = DateTime.Now.AddHours(-1);//过期时间设置为一小时前
Response.COOKIEs.Add(COOKIE);
}
}
function deleted(COOKIEName)
{
var dat=new Date();
dat.setTime(dat.getTime()-10000);//十秒前
window.document.COOKIE = COOKIEName + "=" + escape('COOKIEValue')+"; expires="+ dat.toGMTString() +";";
}
{
var dat=new Date();
dat.setTime(dat.getTime()-10000);//十秒前
window.document.COOKIE = COOKIEName + "=" + escape('COOKIEValue')+"; expires="+ dat.toGMTString() +";";
}
以上就是COOKIE的一些应用,COOKIE的应用还是比较广的,有时能在解决很多问题上很方便!但COOKIE也有一性需要我们知道的知识:
COOKIE可能被禁用。当用户非常注重个人隐私保护时,他很可能禁用浏览器的COOKIE功能;
COOKIE是与浏览器相关的。这意味着即使访问的是同一个页面,不同浏览器之间所保存的COOKIE也是不能互相访问的;
COOKIE可能被删除。因为每个COOKIE都是硬盘上的一个文件,因此很有可能被用户删除;
COOKIE安全性不够高。所有的COOKIE都是以纯文本的形式记录于文件中,因此如果要保存用户名密码等信息时,最好事先经过加密处理。不过对于安全要求比较高的最好不要用COOKIE