【ASP.NET】——Cookie简介

最新推荐文章于 2020-10-04 13:11:30 发布
原创 最新推荐文章于 2020-10-04 13:11:30 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Cookie的工作原理,包括其存储机制、限制、安全性及如何在网站中实现自动登录功能。详细介绍了Cookie的创建、读取、修改、删除及跨域设置,同时强调了在Cookie中存储敏感信息的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

客户端状态保持(cookie)重点

cookie:一小段文本,明文。存储在客户端的浏览器内存里面或者磁盘。cookie是跟网站相关,百度可以往客户端写cookie,sina也可写cookie,但是百度只能读取跟百度网站相关的cookie。

cookie会随着请求网站一块发送到后台(如果请求百度的时候,那么就把百度的cookie放到请求报文里面去,然后发送到后台。)
www.xxx.com

cookie可以设置一个Path来限制某个路径下面的页面才会把cookie发送到后台。
比如:请求图片,请求一个css、js,为了提高性能,可以通过 path设置页面的所在路径,来控制cookie的发送。


 Cookie的域:浏览器往后台发送数据时候,要把cookie放到请求报文里面去,发送到后台。
那么有个问题:请求是子域的网页,那么主域的cookie会不会发送到后台呢?
答案:是的。一块发送。如果请求时主域页面,子域的cookie是不会发送到后台的。
如果子域想让请求主域页面的时候也一块发送到后台,设置当前Cookie的域为主域可以了。


cookie是通过响应报文的方式写到前台。最终写入Cookie是通过响应报文头来的
cookie有限制(大多数浏览器)

Cookie:是一个客户端状态保持机制,(网站的数据是存在客户端),与隐藏域与ViewState对象都属于这种客户端状态保持,Cookie中存储的是关于网站相关的文本字符串数据。Cookie的存储方式有两种,如果不指定过期时间,那么存储在客户端浏览器内存中,如果指定了过期时间,那么存储在客户端的磁盘上。Cookie是与具体的网站有关的,如果我们将Cookie设置了过期时间,那么当用户在指定时间内访问我们的网站,那么属于我们网站的Cookie数据会放在请求报文中发送过来,其它网站的Cookie不会发送。


【Cookie的创建】

CookieDemo.aspx.cs

//cookie创建
            Response.Cookies["cp1"].Value = "itcast";

CookieDemo2.aspx.cs

//获取Cookie的值
            if (Request.Cookies["cp1"] != null)
            {
                Response.Write(Request.Cookies["cp1"].Value);
            }

CookieDemo.aspx.cs 

//创建Cookie并且指定过期时间.
            Response.Cookies["cp2"].Value = "laowang";
            Response.Cookies["cp2"].Expires = DateTime.Now.AddDays(3);
//删除Cookie
            Response.Cookies["cp2"].Expires = DateTime.Now.AddDays(-1);

 CookieDemo.aspx.cs 

//Cookie跨域(域名)
            Response.Cookies["cp3"].Value = "laowang";
            Response.Cookies["cp3"].Domain = "xxx.com";//设置主域的。

            Response.Cookies["cp3"].Path = "/2019-2-5";
            Response.Cookies["cp3"].Expires = DateTime.Now.AddDays(3);

CookieDemo.aspx.cs 

//另外一种创建Cookie的方式。
            HttpCookie cookie1 = new HttpCookie("cp4","sssss");
            cookie1.Expires = DateTime.Now.AddDays(3);
            Response.Cookies.Add(cookie1);

【使用Cookie记住登录用户名】

Login.aspx

    <form id="form1" runat="server">
        <div>
            用户名:<input type="text" name="txtName" value="<%=LoginUserName %>"/><br />
            密码:<input type="text" name="txtPwd" /><br />
            <input type="submit" value="登录" />
        </div>
    </form>

Login.aspx.cs

        public string LoginUserName{get;set;}
        protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
                string userName = Request.Form["txtName"];
                //写到cookie中
                Response.Cookies["userName"].Value = userName;
                Response.Cookies["userName"].Expires = DateTime.Now.AddDays(7);
            }
            else
            {
                //读Cookie。
                if (Request.Cookies["userName"] != null)
                {
                    string name =Server.UrlDecode(Request.Cookies["userName"].Value);
                    LoginUserName = name;
                    Response.Cookies["userName"].Value = Server.UrlEncode(name);
                    Response.Cookies["userName"].Expires = DateTime.Now.AddDays(7);
                }
            }
        }

【Cookie 的限制】

大多数浏览器支持最大为 4096 字节的 Cookie。

浏览器还限制站点可以在用户计算机上存储的 Cookie 的数量。大多数浏览器只允许每个站点存储 20 个 Cookie;如果试图存储更多 Cookie,则最旧的 Cookie 便会被丢弃。有些浏览器还会对它们将接受的来自所有站点的 Cookie 总数作出绝对限制,通常为 300 个。

【多值 Cookie】

Response.Cookies["userInfo"]["userName"] = "patrick";
Response.Cookies["userInfo"]["lastVisit"] = DateTime.Now.ToString();
Response.Cookies["userInfo"].Expires = DateTime.Now.AddDays(1);

HttpCookie aCookie = new HttpCookie("userInfo");
aCookie.Values["userName"] = "patrick";
aCookie.Values["lastVisit"] = DateTime.Now.ToString();
aCookie.Expires = DateTime.Now.AddDays(1);
Response.Cookies.Add(aCookie);

【读取Cookie】

if(Request.Cookies["userName"] != null)
    Label1.Text = Server.HtmlEncode(Request.Cookies["userName"].Value);

if(Request.Cookies["userName"] != null)
{
    HttpCookie aCookie = Request.Cookies["userName"];
    Label1.Text = Server.HtmlEncode(aCookie.Value);
}
DateTime dt;
dt = DateTime.Parse(Request.Cookies["userInfo"]["lastVisit"]);

【修改Cookie】

不能直接修改 Cookie。更改 Cookie 的过程涉及创建一个具有新值的新 Cookie,然后将其发送到浏览器来覆盖客户端上的旧版本 Cookie。下面的代码示例演示如何更改存储用户对站点的访问次数的 Cookie 的值:

int counter;
if (Request.Cookies["counter"] == null)
    counter = 0;
else
{
    counter = int.Parse(Request.Cookies["counter"].Value);
}
counter++;

Response.Cookies["counter"].Value = counter.ToString();
Response.Cookies["counter"].Expires = DateTime.Now.AddDays(1);

【删除Cookie】

删除 Cookie(即从用户的硬盘中物理移除 Cookie)是修改 Cookie 的一种形式。由于 Cookie 在用户的计算机中,因此无法将其直接移除。但是,可以让浏览器来为您删除 Cookie。该技术是创建一个与要删除的 Cookie 同名的新 Cookie,并将该 Cookie 的到期日期设置为早于当前日期的某个日期。当浏览器检查 Cookie 的到期日期时,浏览器便会丢弃这个现已过期的 Cookie。下面的代码示例演示删除应用程序中所有可用 Cookie 的一种方法:

HttpCookie aCookie;
string cookieName;
int limit = Request.Cookies.Count;
for (int i=0; i<limit; i++)
{
    cookieName = Request.Cookies[i].Name;
    aCookie = new HttpCookie(cookieName);
    aCookie.Expires = DateTime.Now.AddDays(-1);
    Response.Cookies.Add(aCookie);
}

【Cookie的安全性】

Cookie 的安全性问题与从客户端获取数据的安全性问题类似。在应用程序中,Cookie 是另一种形式的用户输入,因此很容易被他们非法获取和利用。由于 Cookie 保存在用户自己的计算机上,因此,用户至少能看到您存储在 Cookie 中的数据。用户还可以在浏览器向您发送 Cookie 之前更改该 Cookie。

千万不要在 Cookie 中存储敏感信息,如用户名、密码、信用卡号等等。不要在 Cookie 中放置任何不应由用户掌握的内容,也不要放可能被其他窃取 Cookie 的人控制的内容。

【确定浏览器是否接受 Cookie】

用户可将其浏览器设置为拒绝接受 Cookie。在不能写入 Cookie 时不会引发任何错误。同样,浏览器也不向服务器发送有关其当前 Cookie 设置的任何信息。

【小栗子—自动登录】

UserLogin.aspx

<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
    <script type="text/javascript">
        window.onload = function () {
            var validateCode = document.getElementById("validateCode");
            validateCode.onclick = function () {
                document.getElementById("imgCode").src = "ValidateImageCode.ashx?d=" + new Date().getMilliseconds();
            }
        }
    </script>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        用户名:<input type="text" name="txtName" value="<%=UserName%>"  /><br />
        密码;<input type="password" name="txtPwd" /><br />
        验证码:<input type="text" name="txtCode" /><img src="ValidateImageCode.ashx" id="imgCode" /> <a href="javascript:void(0)" id="validateCode"> 看不清</a><br />
        <input type="submit" value="登录" />
        <input type="checkbox" name="autoLogin" value="auto" />自动登录
        <span style="font-size:14px;color:red"><%=Msg %></span>
    </div>
    </form>
</body>

UserLogin.aspx.cs


        public string Msg { get; set; }
        public string UserName { get; set; }
        protected void Page_Load(object sender, EventArgs e)
        {
            if (IsPostBack)
            {
                //string userName = Request.Form["txtName"];
                //UserName = userName;
                if (CheckValidateCode())//先判断验证码是否正确.
                {
                    CheckUserInfo();
                }
                else
                {
                    //验证码错误
                    Msg = "验证码错误!!";

                }
            }
            else
            {
                //判断Cookie中的值。
                CheckCookieInfo();
            }
           
        }
        #region 判断用户名密码是否正确
        protected void CheckUserInfo()
        {
            //获取用户输入的用户名和密码.
            string userName = Request.Form["txtName"];
            UserName = userName;
            string userPwd = Request.Form["txtPwd"];
            //校验用户名密码.
            BLL.UserInfoService UserInfoService = new BLL.UserInfoService();
            string msg = string.Empty;
            UserInfo userInfo = null;
            //判断用户名与密码
            if (UserInfoService.ValidateUserInfo(userName, userPwd, out msg, out userInfo))
            {
                //判断用户是否选择了“自动登录”
                if (!string.IsNullOrEmpty(Request.Form["autoLogin"]))//页面上如果有多个复选框时,只能将选中复选框的的值提交到服务端。
                {
                    HttpCookie cookie1 = new HttpCookie("cp1",userName);
                    HttpCookie cookie2 = new HttpCookie("cp2", Common.WebCommon.GetMd5String(Common.WebCommon.GetMd5String(userPwd)));
                    cookie1.Expires = DateTime.Now.AddDays(7);
                    cookie2.Expires = DateTime.Now.AddDays(7);
                    Response.Cookies.Add(cookie1);
                    Response.Cookies.Add(cookie2);
                }

                Session["userInfo"] = userInfo;
                Response.Redirect("UserInfoList.aspx");
            }
            else
            {
                Msg = msg;
            }
        }

        #endregion

        #region 校验Cookie信息.
        protected void CheckCookieInfo()
        {
            if (Request.Cookies["cp1"] != null && Request.Cookies["cp2"] != null)
            {
                string userName = Request.Cookies["cp1"].Value;
                string userPwd = Request.Cookies["cp2"].Value;
                //校验
                BLL.UserInfoService UserInfoService = new BLL.UserInfoService();
                UserInfo userInfo=UserInfoService.GetUserInfo(userName);
                if (userInfo != null)
                {
                    //注意:在添加用户或注册用户时一定要将用户输入的密码加密以后在存储到数据库中。
                    if (userPwd == Common.WebCommon.GetMd5String(Common.WebCommon.GetMd5String(userInfo.UserPass)))
                    {
                        Session["userInfo"] = userInfo;
                        Response.Redirect("UserInfoList.aspx");
                    }
                }
                Response.Cookies["cp1"].Expires = DateTime.Now.AddDays(-1);
                Response.Cookies["cp2"].Expires = DateTime.Now.AddDays(-1);
            }
          

        }
        #endregion


       
        #region 判断验证码是否正确
        protected bool CheckValidateCode()
        {
            bool isSucess = false;
            if (Session["validateCode"] != null)//在使用Session时一定要校验是否为空
            {
                string txtCode = Request.Form["txtCode"];//获取用户输入的验证码。
                string sysCode = Session["validateCode"].ToString();
                if (sysCode.Equals(txtCode, StringComparison.InvariantCultureIgnoreCase))
                {
                    isSucess = true;
                    Session["validateCode"] = null;
                }
            }
            return isSucess;
        }

        #endregion

WebCommon.cs

using System.Security.Cryptography;

namespace ZWH.ItcastProject.Common
{
    public class WebCommon
    {
        /// <summary>
        /// 对字符串进行MD5运算
        /// </summary>
        /// <param name="str"></param>
        /// <returns></returns>
        public static string GetMd5String(string str)
        {
            MD5 md5 = MD5.Create();
            byte[] buffer = System.Text.Encoding.UTF8.GetBytes(str);
            byte[] md5Buffer = md5.ComputeHash(buffer);
            StringBuilder sb = new StringBuilder();
            foreach (byte b in md5Buffer)
            {
                sb.Append(b.ToString("x2"));
            }
            return sb.ToString();
        }
    }
}

ZWH.ItcastProject.BLL

UserInfoService.cs

        /// <summary>
        /// 根据用户的名称,获取用户的信息
        /// </summary>
        /// <param name="id"></param>
        /// <returns></returns>
        public UserInfo GetUserInfo(string userName)
        {
            return userInfoDal.GetUserInfo(userName);
        }

 

 其他需要调用的方法,请看此博客。(忘记要放哪篇博客了T_T)

 

ASP.NET Cookie
张兴军的博客
06-07 3137
什么是CookieCookie是一小段文本信息,伴随着用户请求和页面在web服务器和浏览器之间传递,Cookie包含每次用户访问站点时web应用程序读可以读取信息 例如,如果在用户请求站点中的页面时应用程序发送给该用户的不仅仅是一个页面,还有一个包含日期和时间的 Cookie,用户的浏览器在获得页面的同时还获得了该 Cookie,并将它存储在用户硬盘上的某个文件夹中。 以后,如果该用户再次请求...
ASP.NET Cookie 详细介绍
qq_43551373的博客
04-27 984
Cookie基础理解 Cookie(小甜饼)是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。 Cookie是一种能够让网站服务器把少量数据(4kb左右)储存到客户端的硬盘或内存,并且读取出来的一种技术。 当你浏览某网站时,由Web服务器放置于你硬盘上的一个非常小的文本文件,它可以...
asp.netcookie的用法
12-15 221
asp.netcookie的用法与asp中是有一些不一样的.开始我用asp中的用法,老是出错.试了多次后,才发现应该在asp.net中应该这样用.       首先,要定义一个 HttpCookie         Dim  acookie As New HttpCookie("amtek")       然后可以向其中的添加一个名为"name"的项,值为"itone"       aco
ASP.NET整理:Cookie,Application,Session,页面生命周期
zunguitiancheng的专栏
11-03 747
http://blog.sina.com.cn/s/blog_4c8f1ac201011mwz.html 一.设置Cookie的2种方式 1.    Repsonse.Cookie[“名”] = 值; 2.    HttpCookie hcCookie = new HttpCookie(“名”,值); hcCookie.Expires = Date.Now.AddDays(1);这里可以增
Asp.netcookie知识
Kevin's life
12-25 433
1. 使用 Cookie 对象保存和读取客户端信息. 要存储一个 Cookie 变量, 可以通过 Response 对象的 Cookie 集合, 语法如下: Response.Cookies[varName].Value=值;//varName 为变量名. 要取回 Cookie, 可以使用 Request 对象的 Cookie 集合, 并将指定的 Cookie 集合返回, 语法如下 : 变量...
ASP.NET——ASP.NET利用Cookie处理网上重复投票
01-24
首先,让我们看看如何在 ASP.NET 中创建一个新的 Cookie。以下代码演示了如何创建一个名为 "userIP" 的 Cookie,并将用户的 IP 地址保存为其值: ```csharp HttpCookie newCookie = new HttpCookie("userIP"); ...
ASP.NET源码——[聊天留言]晶晶Vb.net留言板源码.zip
10-10
ASP.NET源码——[聊天留言]晶晶Vb.net留言板源码.zip】是一个包含ASP.NET技术实现的简单在线聊天和留言系统。该系统由VB.NET编程语言编写,为开发者提供了一个学习和参考的实例。在深入理解这个源码之前,我们需要...
ASP.NET源码——ASP.NET ACCESS 签名程序.zip
10-10
这个压缩包"ASP.NET源码——ASP.NET ACCESS 签名程序.zip"包含了一个使用ASP.NET技术开发的签名程序,该程序可能利用了Microsoft Access作为其后端数据库。 在ASP.NET中,签名程序可能是一个用于用户身份验证和授权...
ASP.NET源码——ASP.NET入门50例源码.zip
10-10
这个压缩包"ASP.NET源码——ASP.NET入门50例源码.zip"包含的是针对初学者的50个ASP.NET示例项目,可以帮助学习者快速掌握ASP.NET的基础知识和实践技巧。 首先,我们要了解ASP.NET的核心概念: 1. **页生命周期**:...
ASP.NETCookie 的基本知识
wenejiang的专栏
09-21 865
ASP.NETCookie 的基本知识 Mike PopeVisual Basic User EducationMicrosoft Corporation 2003年1月 摘要:本文介绍如何使用 Visual Basic 在 ASP.NET Web 应用程序中读写 HTTP Cookie。适用于: ASP.NET Microsoft® Visual Studio® .NE
Asp.net Cookie使用与简介
GEEK-BANANA
07-30 8415
什么是Cookie 一段文本数据,默认存储在客户端,一种存放在浏览器缓存,一种存放在磁盘,最大可存储4kb。   一个客户端状态保持机制,(网站的数据是存在客户端),与隐藏域ViewState对象都属于这种客户端状态保持,Cookie中存储的是关于网站相关的文本字符串数据。Cookie的存储方式有两种,如果不指定过期时间,那么存储在客户端浏览器内存中,如果指定了过期时间,那么存储在客户端的磁...
【转】细说Cookie
weixin_34280237的博客
07-04 206
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述,也算是本人对Cookie的认识总结。 Cookie 概述 Cookie是什么? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Coo...
Asp.netCookie简单介绍与使用
不忘初心 ,方得始终
07-23 4775
什么是Cookie           Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。通常经过加密,所以查看浏览器保存到本地的Cookie时,一般都是一个文本文件这些文件通常是以user@domain格式命名的,user是你的本地用户名,domain是所访问的网站的域名。 如查看Csdn博客在我本地的cooki
HTML中使用cookie保存登录账户
苏苏爱自由
10-04 1万+
用户点击登录按钮后 判断当前账户是否存在 如果存在 并且勾选了记住帐号 使用cookie保存帐号密码 如果存在 但是没有勾选记住帐号 遍历cookie 删除帐号密码 //判断当前用户是否存在 if(loginDao.userLogin(loginUser)){ String [] isUseCookie=request.getParameterValues("isUseCooki
ASP.NETCookie的使用方法
zhaoyinghuan的博客
10-17 3373
protected void btn_SaveCookie_Click(object sender, EventArgs e) {     HttpCookie SingleValueCookie = new HttpCookie("test1", "单值Cookie");     SingleValueCookie.Expires = DateTime.Now.AddDays(1);
Ajax基础知识及封装
不二D荧林仕的博客
10-04 372
Ajax的基础知识,并通过参考类比jQuery中的Ajax的方法对Ajax进行封装
ASP.NET Cookie的存储与读取
热门推荐
Chinajiyong的专栏
05-15 1万+
一般ASP.NETCookie的存储有两种方法,一种是直接为Cookie集合设置Cookie属性。第二种是创建HttpCookie对象的一个实例并将该实例添加到Cookie集合中,当然读取就很简单了。 (一)、Cookie的存储 (1)、通过Response对象的Cookie集合存储。语法格式: Response.Cookies["Cookie的名称"].Value=变量值; 例
cookie的使用
snooker_li的专栏
06-18 855
Cookie是一段文本信息,在客户端存储 CookieASP.NET 的会话状态将请求与会话关联的方法之一。Cookie 也可以直接用于在请求之间保持数据,但数据随后将存储在客户端并随每个请求一起发送到服务器。浏览器对 Cookie 的大小有限制,因此,只有不超过 4096 字节才能保证被接受。编写Cookie //方式1:Response.Cookies["username"].value
掌握ASP.NET 2.0网络编程——示例源码全程解析
ASP.NET 2.0 是一个强大的、用于构建动态网页的服务器端技术,它最初由微软公司开发,用于构建基于.NET框架的Web应用程序。随着互联网的迅速发展,掌握ASP.NET 2.0网络编程技能对于IT从业者来说至关重要。特别是在...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值