热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

小甜饼Cookie

Cookie似乎是每个接触过BS结构软件人都知道的东西,但是可能大多数人依然对其不太了解!关于Cookie的作用我就不多说了,其本质就是保

COOKIE似乎是每个接触过BS结构软件人都知道的东西,但是可能大多数人依然对其不太了解!
关于COOKIE的作用我就不多说了,其本质就是保存用户状态!它是保存在客户机端的一个小文本文件!
COOKIE的创建
在ASP.NET中创建COOKIE,可以在后台代码CS文件中创建。如下:

None.gif        private void SetCOOKIE(string COOKIEName,string COOKIEValue)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{
InBlock.gif            HttpCOOKIE COOKIE 
= new HttpCOOKIE(COOKIEName,COOKIEValue); //实例化一COOKIE对象
InBlock.gif
            Response.COOKIEs.Add(COOKIE);                                //将COOKIE输出到客户端
ExpandedBlockEnd.gif
        }
当然也可以通过Javascript创建!上面创建的方法其本质仍然是Javascript创建,如下:
None.gif        function setCOOKIE(COOKIEName,COOKIEValue)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{            
InBlock.gif            window.document.COOKIE    
= COOKIEName + "=" + escape(COOKIEValue)+";";
ExpandedSubBlockStart.gifContractedSubBlock.gif            
/**//*COOKIE中的值都是键值对的形式,一个键对应一个值!如上"COOKIEName=COOKIEValue"
InBlock.gif            创建一个名为COOKIEName 值为COOKIEValue的COOKIE,
InBlock.gif            加上escape函数是为了解决COOKIE值中有特殊字符将其编码!
InBlock.gif            当然,这样在读取的时候也相应需要unescape解码            
ExpandedSubBlockEnd.gif            
*/

ExpandedBlockEnd.gif        }
COOKIE的读取
上面是COOKIE的创建,读取相对也很容易!在ASP.NET中如下:
None.gif        private void ReadCOOKIE(string COOKIEName)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{
InBlock.gif            
if( Request.COOKIEs[COOKIEName] == null || Request.COOKIEs[COOKIEName].Value.ToString().Trim()=="")
InBlock.gif                Response.Write(
"COOKIE is not exist");
InBlock.gif            
else
InBlock.gif                Response.Write(Request.COOKIEs[COOKIEName].Value.ToString().Trim());
ExpandedBlockEnd.gif        }
在Javascript中如下:
None.gif        function read(COOKIEName)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{            
InBlock.gif            
var COOKIEString = document.COOKIE;    
InBlock.gif            
var start = COOKIEString.indexOf(COOKIEName + '=');
InBlock.gif            
InBlock.gif            
if (start == -1//若不存在该名字的COOKIE
InBlock.gif
                return null;
InBlock.gif            
InBlock.gif            start 
+= COOKIEName.length + 1;
InBlock.gif            
InBlock.gif            
var end = COOKIEString.indexOf(';', start);
InBlock.gif            
InBlock.gif            
if (end == -1//防止最后没有加“;”冒号的情况            
InBlock.gif
                return unescape(COOKIEString.substring(start));
InBlock.gif                
InBlock.gif            
return unescape(COOKIEString.substring(start, end));
ExpandedBlockEnd.gif        }
本质也就是字符串的截取
上面关于COOKIE为最基本的应用,但往往我们实际中像上面的应用并不能满足需求!
例如:假设我在http://localhost/TestCOOKIE/COOKIE/Default.aspx 这样的应用程序下用如上代码建立COOKIE,那么,当我重新打开浏览器并输入上述地址时,COOKIE的值即不存在!
这是为什么,COOKIE不是存在客户机端吗?为什么下次再打开IE即不存在,这其实为初学者常常不明白的问题。COOKIE有过期时间的问题,我们在设置COOKIE时,如果没有明确指定COOKIE的过期时间,那么COOKIE的默认过期时间即与浏览器关联,也即当我们关闭IE时,此COOKIE自动失效,这也就是为什么当我们征订打开浏览器时COOKIE不存在的原因!
因此有了上述认识,要解决这个问题即可以如下:在创建COOKIE时设置一个过期时间!
在ASP.NET中:
None.gif        private void SetCOOKIE(string COOKIEName,string COOKIEValue)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{
InBlock.gif            HttpCOOKIE COOKIE     
= new HttpCOOKIE("COOKIEName","COOKIEValue");
InBlock.gif
InBlock.gif            DateTime time         
= DateTime.Now;
InBlock.gif
InBlock.gif            TimeSpan timeAdd     
= new TimeSpan(0,0,30);//时间相隔30秒            
InBlock.gif

InBlock.gif            COOKIE.Expires         
= time.Add(timeAdd);    //设置COOKIE过期时间为30 秒
InBlock.gif
            
InBlock.gif            Response.COOKIEs.Add(COOKIE);
ExpandedBlockEnd.gif        }
在Javascript中
None.gif        function setCOOKIE(COOKIEName,COOKIEValue)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{    
InBlock.gif            
var dat=new Date();
InBlock.gif            dat.setTime(dat.getTime()
+365*24*3600*1000);//在当时时间上加365天        
InBlock.gif
            window.document.COOKIE    = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";";
ExpandedSubBlockStart.gifContractedSubBlock.gif            
/**//*            
InBlock.gif                在创建时指定了expires属性,即过期时间
ExpandedSubBlockEnd.gif            
*/

ExpandedBlockEnd.gif        }
这样当下次 我们再重新打开IE时,只要在COOKIE有效期内,都会存在!
如上,COOKIE的应用范围就变大了点!
但实际中往往还不能满足应用!如上:我是在http://localhost/TestCOOKIE/COOKIE/Default.aspx 页面创建的COOKIE,那么在http://localhost/TestCOOKIE/COOKIE/ 目录及COOKIE/ 子目录中所有的所有的页面都是可以访问到该COOKIE的。但现在假如我们需要在整个应用程序中读取如http://localhost/TestCOOKIE/ 在TestCOOKIE整个应用程序中读取,按如上方式来设置COOKIE是做不到的,这时我们需要指定可访问COOKIE的 路径。所以在创建时需要如下:
ASP.NET中
None.gif        private void SetCOOKIE(string COOKIEName,string COOKIEValue)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{
InBlock.gif            HttpCOOKIE COOKIE     
= new HttpCOOKIE("COOKIEName","COOKIEValue");
InBlock.gif
InBlock.gif            DateTime time         
= DateTime.Now;
InBlock.gif
InBlock.gif            TimeSpan timeAdd     
= new TimeSpan(0,0,30);//时间相隔30秒            
InBlock.gif

InBlock.gif            COOKIE.Expires         
= time.Add(timeAdd);    //设置COOKIE过期时间为30 秒
InBlock.gif
            
InBlock.gif            COOKIE.Path             
= "/COOKIE";            
ExpandedSubBlockStart.gifContractedSubBlock.gif            
/**//*设置可访问COOKIE的路径 为项目下的COOKIE文件夹及其子文件夹下所有页面
InBlock.gif             * 如果需要整个应用程序可访问 则设置为COOKIE.Path = "/";即可
ExpandedSubBlockEnd.gif             
*/

InBlock.gif            
InBlock.gif            Response.COOKIEs.Add(COOKIE);
ExpandedBlockEnd.gif        }
在Javascript中
None.gif        function setCOOKIE(COOKIEName,COOKIEValue)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{    
InBlock.gif            
var dat=new Date();
InBlock.gif            dat.setTime(dat.getTime()
+365*24*3600*1000);//在当时时间上加365天        
InBlock.gif
            window.document.COOKIE    = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";path=/;";
ExpandedSubBlockStart.gifContractedSubBlock.gif            
/**//*            
InBlock.gif                在创建时指定了path 属性,即可访问COOKIE的页面为整个应用程序内所有页面
ExpandedSubBlockEnd.gif            
*/

ExpandedBlockEnd.gif        }
这样COOKIE的可应用范围又增加了不少!
是不是就够了呢?还不,经常我们在网上会看到很大比较大的系统,都有二级域名,
如http://www.163.com 它有很多二级域名,如http://news.163.com 如果按上述方式来创建COOKIE,那么在http://www.163.com 创建的COOKIE 在http://news.163.com域名内是无法访问到的。这时我们在创建时应该指定可访问COOKIE的主机名,主机名是指在同一个域下的不同主机 ,默认情况下一个主机中创建的COOKIE是不能被另一个主机访问的,但可以在创建COOKIE时通过设置domain属性来修改。
如下:
在Asp.net中
None.gifprivate void SetCOOKIE(string COOKIEName,string COOKIEValue)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{
InBlock.gif            HttpCOOKIE COOKIE     
= new HttpCOOKIE("COOKIEName","COOKIEValue");
InBlock.gif
InBlock.gif            DateTime time         
= DateTime.Now;
InBlock.gif
InBlock.gif            TimeSpan timeAdd     
= new TimeSpan(0,0,30);//时间相隔30秒            
InBlock.gif

InBlock.gif            COOKIE.Expires         
= time.Add(timeAdd);    //设置COOKIE过期时间为30 秒
InBlock.gif
            
InBlock.gif            COOKIE.Path             
= "/COOKIE";            
ExpandedSubBlockStart.gifContractedSubBlock.gif            
/**//*设置可访问COOKIE的路径 为项目下的COOKIE文件夹及其子文件夹下所有页面
InBlock.gif             * 如果需要整个应用程序可访问 则设置为COOKIE.Path = "/";即可
ExpandedSubBlockEnd.gif             
*/

InBlock.gif            
InBlock.gif            COOKIE.Domain
=".163.com";
ExpandedSubBlockStart.gifContractedSubBlock.gif            
/**//*以www.163.com为例,若要在 news.163.com等不同主机访问可以如上设置*/
InBlock.gif            Response.COOKIEs.Add(COOKIE);
ExpandedBlockEnd.gif        }
在Javascript中
None.gif        function setCOOKIE(COOKIEName,COOKIEValue)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{    
InBlock.gif            
var dat=new Date();
InBlock.gif            dat.setTime(dat.getTime()
+365*24*3600*1000);//在当时时间上加365天        
InBlock.gif
            window.document.COOKIE    = COOKIEName + "=" + escape(COOKIEValue)+";expires="+ dat.toGMTString()+";path=/;domain=.163.com;";
ExpandedSubBlockStart.gifContractedSubBlock.gif            
/**//*            
InBlock.gif                在创建时指定了domain 属性,www.163.com及其所有下级域名都可访问
ExpandedSubBlockEnd.gif            
*/

ExpandedBlockEnd.gif        }

上面介绍了COOKIE的创建读取及不同作用域内读取的方法!
还有就是如何删除COOKIE
在ASP.net中
None.gif        private void DeleteCOOKIE(string COOKIEName)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{
InBlock.gif            
if( Request.COOKIEs[COOKIEName] != null || Request.COOKIEs[COOKIEName].Value.ToString().Trim()!="")
ExpandedSubBlockStart.gifContractedSubBlock.gif            
dot.gif{
InBlock.gif                HttpCOOKIE COOKIE 
= Request.COOKIEs[COOKIEName];
InBlock.gif                COOKIE.Expires 
= DateTime.Now.AddHours(-1);//过期时间设置为一小时前
InBlock.gif
                Response.COOKIEs.Add(COOKIE);
ExpandedSubBlockEnd.gif            }

ExpandedBlockEnd.gif        }
在Javascript中
None.gif        function deleted(COOKIEName)
ExpandedBlockStart.gifContractedBlock.gif        
dot.gif{
InBlock.gif            
var dat=new Date();
InBlock.gif            dat.setTime(dat.getTime()
-10000);//十秒前
InBlock.gif
            window.document.COOKIE    = COOKIEName + "=" + escape('COOKIEValue')+"; expires="+ dat.toGMTString() +";";            
InBlock.gif        
ExpandedBlockEnd.gif        }

以上就是COOKIE的一些应用,COOKIE的应用还是比较广的,有时能在解决很多问题上很方便!但COOKIE也有一性需要我们知道的知识:
COOKIE可能被禁用。当用户非常注重个人隐私保护时,他很可能禁用浏览器的COOKIE功能;
COOKIE是与浏览器相关的。这意味着即使访问的是同一个页面,不同浏览器之间所保存的COOKIE也是不能互相访问的;
COOKIE可能被删除。因为每个COOKIE都是硬盘上的一个文件,因此很有可能被用户删除;
COOKIE安全性不够高。所有的COOKIE都是以纯文本的形式记录于文件中,因此如果要保存用户名密码等信息时,最好事先经过加密处理。不过对于安全要求比较高的最好不要用COOKIE


推荐阅读
  • 本文探讨了使用JavaScript在不同页面间传递参数的技术方法。具体而言,从a.html页面跳转至b.html时,如何携带参数并使b.html替代当前页面显示,而非新开窗口。文中详细介绍了实现这一功能的代码及注释,帮助开发者更好地理解和应用该技术。 ... [详细]
  • 本文介绍了如何利用Struts1框架构建一个简易的四则运算计算器。通过采用DispatchAction来处理不同类型的计算请求,并使用动态Form来优化开发流程,确保代码的简洁性和可维护性。同时,系统提供了用户友好的错误提示,以增强用户体验。 ... [详细]
  • 在PHP中如何正确调用JavaScript变量及定义PHP变量的方法详解 ... [详细]
  • 本文详细介绍了 PHP 中对象的生命周期、内存管理和魔术方法的使用,包括对象的自动销毁、析构函数的作用以及各种魔术方法的具体应用场景。 ... [详细]
  • 本地存储组件实现对IE低版本浏览器的兼容性支持 ... [详细]
  • 在JavaWeb开发中,文件上传是一个常见的需求。无论是通过表单还是其他方式上传文件,都必须使用POST请求。前端部分通常采用HTML表单来实现文件选择和提交功能。后端则利用Apache Commons FileUpload库来处理上传的文件,该库提供了强大的文件解析和存储能力,能够高效地处理各种文件类型。此外,为了提高系统的安全性和稳定性,还需要对上传文件的大小、格式等进行严格的校验和限制。 ... [详细]
  • 本文是Java并发编程系列的开篇之作,将详细解析Java 1.5及以上版本中提供的并发工具。文章假设读者已经具备同步和易失性关键字的基本知识,重点介绍信号量机制的内部工作原理及其在实际开发中的应用。 ... [详细]
  • DVWA学习笔记系列:深入理解CSRF攻击机制
    DVWA学习笔记系列:深入理解CSRF攻击机制 ... [详细]
  • 如何使用 `org.apache.tomcat.websocket.server.WsServerContainer.findMapping()` 方法及其代码示例解析 ... [详细]
  • Java Socket 关键参数详解与优化建议
    Java Socket 的 API 虽然被广泛使用,但其关键参数的用途却鲜为人知。本文详细解析了 Java Socket 中的重要参数,如 backlog 参数,它用于控制服务器等待连接请求的队列长度。此外,还探讨了其他参数如 SO_TIMEOUT、SO_REUSEADDR 等的配置方法及其对性能的影响,并提供了优化建议,帮助开发者提升网络通信的稳定性和效率。 ... [详细]
  • 优化后的标题:深入探讨网关安全:将微服务升级为OAuth2资源服务器的最佳实践
    本文深入探讨了如何将微服务升级为OAuth2资源服务器,以订单服务为例,详细介绍了在POM文件中添加 `spring-cloud-starter-oauth2` 依赖,并配置Spring Security以实现对微服务的保护。通过这一过程,不仅增强了系统的安全性,还提高了资源访问的可控性和灵活性。文章还讨论了最佳实践,包括如何配置OAuth2客户端和资源服务器,以及如何处理常见的安全问题和错误。 ... [详细]
  • 在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数,注入恶意 SQL 代码,从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]
  • 深入探索HTTP协议的学习与实践
    在初次访问某个网站时,由于本地没有缓存,服务器会返回一个200状态码的响应,并在响应头中设置Etag和Last-Modified等缓存控制字段。这些字段用于后续请求时验证资源是否已更新,从而提高页面加载速度和减少带宽消耗。本文将深入探讨HTTP缓存机制及其在实际应用中的优化策略,帮助读者更好地理解和运用HTTP协议。 ... [详细]
  • 利用爬虫技术抓取数据,结合Fiddler与Postman在Chrome中的应用优化提交流程
    本文探讨了如何利用爬虫技术抓取目标网站的数据,并结合Fiddler和Postman工具在Chrome浏览器中的应用,优化数据提交流程。通过详细的抓包分析和模拟提交,有效提升了数据抓取的效率和准确性。此外,文章还介绍了如何使用这些工具进行调试和优化,为开发者提供了实用的操作指南。 ... [详细]
  • 本文详细介绍了一种利用 ESP8266 01S 模块构建 Web 服务器的成功实践方案。通过具体的代码示例和详细的步骤说明,帮助读者快速掌握该模块的使用方法。在疫情期间,作者重新审视并研究了这一未被充分利用的模块,最终成功实现了 Web 服务器的功能。本文不仅提供了完整的代码实现,还涵盖了调试过程中遇到的常见问题及其解决方法,为初学者提供了宝贵的参考。 ... [详细]
author-avatar
NE丰胸茶urghx
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有