ASP.NET中利用cookies保持客戶端信息

我當前所吃的東東都固定為食物，所以一點也不驚訝，這一周的主題為cookies。

Cookies用於存儲特定用戶信息，它提供了Web程序中一種有用的方式。多年以來，JavaScript開發人員已經進行了有關cookie的大量工作。同樣，ASP.NET通過System.Web空間名稱也提供了cookie的訪問。雖然你不應該使用cookie來存儲一些敏感性的數據，但是，它們是處理鎖細數據的一個極好的選擇，比如顏色參數選擇或者最後一次訪問日期。

傳遞cookies
cookie是存儲在客戶端計算機的一個小文件。如果你是一個Windows用戶，可以在用戶路徑中查看Cookies路徑，即為DocumentsAndSettings路徑。這一路徑包含這一文件名稱的文本文件：

username@Websitedomainthatcreatedthecookie

(用戶名稱@建立cookie的站點域名)

.NETSystem.Web空間名稱包含三個類，你可以使用它們來處理客戶端的Cookies：

HttpCookie：提供一個建立和操作獨立HTTPcookies的安全類型的方式。

HttpResponse：Cookies屬性允許客戶端cookies被操作。

HttpRequest：Cookies屬性允許訪問客戶端操作的cookies。

HttpResponse和HttpRequest對象的Cookies屬性將返回一個HttpCookieCollection對象，它包含著，將單獨的cookies添加到集合(collection)中，以及從集合(collection)獲得一個單獨的cookies。

HttpCookie類
HttpCookie類針對於客戶存儲之用而建立的單獨cookies。一旦HttpCookie對象被建立，你可以將其添加到HttpResponse對象的Cookies屬性中。同樣的，你可以通過HttpRequest對象訪問現有的cookies。HttpCookie類包含以下的公有屬性：

Domain(域名)：獲得或設置與cookie有關的域名，可用於限製特定區域的cookie訪問。

Expires(期限)：獲得或設置cookie的終止日期和時間，你可以將其設置為一個過去的日期以自動終止或者刪除cookie。

Names(名稱)：獲得或設置cookie名稱。

Path(路徑)：獲得或設置cookie的虛擬路徑。這一屬性允許你限製cookie範圍，也就是說，訪問cookie隻能限製於一個特定的文件夾或者路徑。設置這一屬性限製為隻能訪問特定路徑和該路徑下的所有文件。

Secure(安全)：發信號以表示是否使用SecureSocketsLayer(SSL)來發送cookie值。

Value(值)：獲得或設置一個單獨的cookie值。

Values(信息)：返回包含在cookie中的key/value的一個集合。

雖然這些還不是一個最詳盡的列表，但它提供了處理cookies所需要的東西。對於這些屬性的使用，以下VB.NET範例給予最好的理解：

DimtestCookieAsNewHttpCookie("LastVisited")

testCookie.Value=DateTime.Now.ToString

testCookie.Expires=DateTime.Now.AddDays(7)

testCookie.Domain="builder.com"

Response.Cookies.Add(testCookie)

這一代碼段建立了一個名為LastVisited的新的cookie，並賦予當前日期和時間的值。同樣的，cookie終止期限設置為一個星期，相關的範圍為populated。一旦建立對象，通過Response.Cookies對象的Add方法就可以將對象添加到客戶端的cookies集合。HttpCookie構造函數中的方法有兩種：

HttpCookieobjectName=NewHttpCookie("cookieName")

HttpCookieobjectName=NewHttpCookie("cookieName","cookieValue")

同樣，Response對象包含一個SetCookie方法，這一方法可以接受一個HttpCookie對象。

我的cookie在哪裏？
一旦cookies被保存在客戶端，有多種不同的方法以提供你訪問它們。如果你知道cookie名稱，可以使用HttpResponse對象很容易地訪問它的值。以下VB.NET行顯示了與cookie有關的值：

Response.Write(Request.Cookies("LastVisitied").Value)

除此之外，可以通過一個HttpCookieCollection對象訪問cookies的完整列表。這就使得cookie列表可以用一個for循環來訪問。以下C#代碼說明了這樣的例子：

HttpCookieCollectioncookies;

HttpCookieoneCookie;

cookies=Request.Cookies;

string[]cookieArray=cookies.AllKeys;

for(inti=0;I<cookieArray.Length;i++){

oneCookie=cookies[cookieArray[i]];

Response.Write(oneCookie.Name+"-"+oneCookie.Value);

}

VB.NET中相應的代碼如下：

DimiAsInteger

DimoneCookieAsHttpCookie

Fori=0ToRequest.Cookies.Count-1

oneCookie=Request.Cookies(i)

Response.Write(oneCookie.Name+"-"+oneCookie.Value)

NextI

穩定也是一個觀點
cookie文件存放在客戶端機器，所以你的用戶可以任意刪除或更改。此外，用戶還可以使cookies無效化。基於此原因，請記住不要依賴cookie數據。你應該將重要的信息保存在服務器──特別是一個數據庫中。

在一個cookie中存儲關鍵信息被認為是一種低級的程序設計，因為這些信息很容易被泄露，原因是這些信息位於客戶機器的一個文件中。在這一點，一種方法就是使用SSL，這是一種可以避免敏感信息的更好方法。

我可以使用cookies嗎？
用戶可以在自己的瀏覽器上無效化cookie支持。你可以在自己的代碼中訪問這些設置以決定是否支持cookies。Request對象滿足了這一想法，以下VB.NET代碼顯示了這一過程：

IfRequest.Browser.Cookies=TrueThen

'使用cookies

Else

'沒有cookie支持

EndIf

可以聯合代碼來使用cookie值。以下C#代碼段對cookie支持進行了測試，並相應地將結果顯示在一個文本框：

if(Request.Browser.Cookies==true)

{

if(Request.Cookies["LastVisited1"]==null)

{

HttpCookienewCookie=newHttpCookie("LastVisited1",DateTime.Now.ToString());

newCookie.Expires=DateTime.Now.AddYears(1);

Response.Cookies.Add(newCookie);

this.txtName.Text="Isthisyourfirsttime?";

}else{

this.txtName.Text="Wehaven'tseenyousince"+

Request.Cookies["LastVisited1"].Value;

}}

你可以將這一代碼段添加到ASP.NET頁中的Page_Load事件。

保存數據的另一方式
ASP.NET提供了保存特定用戶數據的多種方法。其中一個老方法就是cookies。對於敏感數據，雖然cookies不是最好的方法，但它是諸如顏色參數選擇、最後一次訪問日期等親和力選項(benignitems)的最佳選擇。雖然這些敏感數據重要，但當用戶的計算機崩潰時數據丟失，這也不是世界的末日。