ASP.NET中Cookie的使用

学习web开发，使用Cookie是不可避免的，在这就浅 显的总结一下,供新手参阅。个人感觉Cookie的使用和ASP.NET中的Session非常像，只不过Cookie是保存在客户端，而 Session是在服务器端，两者都以记录信息为目的，作为访问网站的凭据。本文仅仅是实践操作，不涉及理论知识。

实际操作之前简单的讲一下Cookie吧！

Cookie其实就是一些保存在客户端的小文件，为下次访问网站时保存一些信息，比如：是否登录。Cookie的最大优点就是使用简单，传递、管理、维护 都由浏览器完成；缺点是不安全、大小有限制、受浏览器安全性设置限制。刚刚提到Cookie实际上是一些小文件，这些文件肯定是用来存储信息的，那么这些 小文件在哪里呢？这要分情况而言，如果服务器建立的是非持久性Cookie，那么这些文件保存在浏览器的内存中，一旦完全关闭浏览器，Cookie便失效 了；如果服务器建立的是持久性Cookie，那么这些文件就被存放在：C:\你的用户名\Default\AppData\Roaming \Microsoft\Windows\Cookies，直接把正确的路径复制到资源管理器地址栏回车访问即可，不要手动寻找，那样是找不到的（即使显示 了隐藏文件，也找不到Cookies文件夹），这些Cookie文件以文本文档的形式存储在这里，所以安全性就可想而知了。在程序中，如果我们设置Cookie的有效时间，则此Cookie就是持久性Cookie，如果不设置，默认的就是非持久性Cookie。

需要注意的是：当我们访问一个页面时，如果有对应的Cookie，浏览器会自动传递给服务器端，服务器端返回到客户端的Cookie也由浏览器处理，完全不用我们操心；Cookie是可以覆盖的，如果重复写入同名的Cookie，那么将会覆盖之前的Cookie。

以下的代码展示了：“服务器端如何读取客户端的Cookie”、“服务器端向客户端写入非持久性Cookie”、“服务器端向客户端写入持久性Cookie”、“持久性Cookie和非持久性Cookie的区别”、“强制让有效的持久化Cookie失效”。有了上边的讲解，再加上代码中的详细注释，相信读者一看就会。直接复制以下代码到vs，可正常运行。

Web前台HTML代码：

<body>
    <form id="frmUp" runat="server" method="post">
        <div>
            存入\读取Cookies：<asp:TextBox ID="txtUserName" runat="server"></asp:TextBox>
            <asp:Button ID="btnSaveTemp" runat="server" Text="写入非持久化Cookies"
                onclick="btnSaveTemp_Click" />
            <asp:Button ID="btnSaveKeep" runat="server" Text="写入持久化Cookies"
                onclick="btnSaveKeep_Click" />
            <asp:Button ID="btnChangeCookie" runat="server" Text="强制持久化Cookies过期"
                onclick="btnChangeCookie_Click" />
            <asp:Button ID="btnRead" runat="server" Text="读取" onclick="btnRead_Click" />
        </div>
    </form>
</body>

Web后台C#代码：

//页面加载处理
    protected void Page_Load(object sender, EventArgs e)
    {
        //加载时判断是否存在Cookies,存在则读取
        HttpCookie login = Request.Cookies["Login"]; //获取客户端返回的Cookies中名称为Login的Cookie对象
        if(login != null)
        {
            txtUserName.Text = login["userName"]; //读取Login中属性值
        }
        else
        {
            txtUserName.Text = "Cookies无效";
        }
    }

    //服务器端向客户端写入非持久化Cookie
    protected void btnSaveTemp_Click(object sender, EventArgs e)
    {
        HttpCookie tempCookie = new HttpCookie("Login"); //创建一个HttpCookie实例，Cookies名称为Login，实例只是一个容器，真正使用的是Cookie名称
        tempCookie["userName"] = "www.kpdown.com"; //向Login中添加一个userName属性，并赋值
        Response.Cookies.Add(tempCookie); //把Cookies对象返回给客户端
    }

    //服务器端向客户端写入持久化Cookie
    protected void btnSaveKeep_Click(object sender, EventArgs e)
    {
        HttpCookie keepCookie = new HttpCookie("Login"); //创建一个HttpCookie实例，Cookies名称为Login，实例只是一个容器，真正使用的是Cookie名称
        keepCookie["userName"] = "www.kpdown.com"; //向Login中添加一个userName属性，并赋值
        keepCookie.Expires = DateTime.Now.AddDays(); //设定Cookies的有效期为两天
        Response.Cookies.Add(keepCookie); //把Cookies对象返回给客户端
    }

    //强制让有效的持久化Cookie失效
    protected void btnChangeCookie_Click(object sender, EventArgs e)
    {
        HttpCookie changeCookie = new HttpCookie("Login"); //使名称为Login的Cookies失效，就把HttpCookie对象的Cookie名称写成Login，相当于用新Login覆盖了旧的Login，Cookie可以覆盖
        changeCookie["userName"] = "www.kpdown.com"; //依然设置属性值，无法读取，证明Cookie已经失效
        changeCookie.Expires = DateTime.Now.AddDays(-); //设定Cookies的有效期为无效时间即可让该Cookie失效
        Response.Cookies.Add(changeCookie);
    }

    //服务器端读取客户端的Cookie
    protected void btnRead_Click(object sender, EventArgs e)
    {
        HttpCookie login = Request.Cookies["Login"]; //获取客户端返回的Cookies中名称为Login的Cookie对象
        if (login != null)
        {
            txtUserName.Text = login["userName"]; //读取Login中属性值
        }
        else
        {
            txtUserName.Text = "Cookies无效";
        }
    }