1. <form id="hid2f"><legend id="hid2f"></legend></form><form id="hid2f"><legend id="hid2f"></legend></form>
              <sub id="hid2f"><big id="hid2f"><td id="hid2f"></td></big></sub>

                IT职业教育

                华中地区北大青鸟校区IT集训营

                027-87807717

                北大青鸟首页 > 热门IT技术教程 > .Net技术教程 > > 在.net中cookies和Session具有哪些特性

                在.net中cookies和Session具有哪些特性

                时间:2012-01-14 10:42 来源:北大青鸟武汉宏鹏鲁广校区作者:admin
                导读:武汉北大青鸟鲁广校区.NET技术 1. Cookie 的限制 大多数浏览器支持大为 4096 字节的 Cookie。 浏览器还限制站点可以在用户计算机上存储的 Cookie 的数量。大多数浏览器只允许每个站点存

                    武汉北大青鸟鲁广校区.NET技术  
                    1.Cookie 的限制

                  大多数浏览器支持 4096 字节的 Cookie。

                  浏览器还限制站点可以在用户计算机上存储的 Cookie 的数量。大多数浏览器只允许每个站点存储 20 个 Cookie;注意这里的20个是指主键值,也就是20条Cookies记录,但是每个Cookies记录还可以包含若干子键,下面会详细解释。如果试图存储更多 Cookie,则旧的 Cookie 便会被丢弃。有些浏览器还会对它们将接受的来自所有站点的 Cookie 总数作出一定限制,通常为 300 个。

                  2.Cookies的存储格式

                  Cookies可以包含一个主键, 主键再包含子键。比如asp.net中获取Cookies的格式是:

                  Request.Cookies[key][subkey].ToString();

                  其中的key就是主键,subkey就是主键关联的子键。

                  (1)本地磁盘存储格式:

                  My.Common.TestCookieInfo

                  Pkid=999&TestValue=aaabbbcccdddeee

                  localhost/

                  1536

                  3059603968

                  30021392

                  2348960464

                  30021191

                  *

                  其中的Pkid=999&TestValue=aaabbbcccdddeee 是Cookies的值,由于使用了subkey=subvalue的格式, 所以此Cookies是包含子键的。

                  (2)Javascript中的Cookie格式

                  在Javascript中给的Cookie是一个字符串,通过document.cookies获取。字符格式如下:

                  My.Common.SubKey=Pkid=999&TestValue=aaabbbcccdddeee; SingleKey=SingleKeyValue

                  上面的字符串包含了两个Cookies,一个是不包含子键的SingleKey, 一个是包含pkid和TextValue两个子键的My.Common.SubKey,两个Cookie通过“;”分割。

                  (3)Asp.Net中的Cookies格式

                  和所有的服务器端语言一样,Asp.Net中使用集合类保存Cookies集合:

                  public sealed class HttpCookieCollection : NameObjectCollectionBase

                  {...}

                  通过HttpResquest和HttpResponse对象的Cookies属性,可以获取和写入当前页面的Cookies。

                  3.Cookies的内容编码格式

                  Cookies的值中可以保存除了“;”以外的标点符号。但是不能保存汉字。保存汉字会出现乱码。

                  所以对于Cookies中的内容要进行统一的编码和解码。为了在浏览器端和服务器端都能够进行解码和编码, 所以要统一使用UTF编码格式。

                  主要是因为javascript中只能使用UTF编码格式。

                  4.Cookies的Path属性

                  Cookies的Path属性表示当前的Cookies可以作用在网站的那个路径下。

                  比如下面的两个同名的Cookies:

                  

                 

                  允许存在两个同名但是Path不同的Cookies。

                  无论是服务器端还是客户端,在获取时优先获取本页路径下面的Cookies。

                  也就是说如果在、/chapter10/路径下面的页面, 获取testKey这个Cookies的值,则只能获取到testValue222222这个值。

                  5.Cookies的过期时间

                  如果保存Cookies时未设置过期时间, 则Cookies的过期时间为“当前浏览器进程有效”,即和Session一样关闭浏览器后则消失。在asp.net中还可以通过设置HttpCookie对象的过期时间为DateTime.MinValue来指定此Cookies为跟随浏览器生效。(这句话来之不易啊,在脑袋等人的帮助下才查到的。)

                  如果设置了过期时间并且大于当前时间,则会保存Cookies值。

                  如果设置了过期时间但是小于等于当前时间,则清除Cookies值。

                  6.Cookies与Session

                  有时我们会忽略Cookies与Session的关系。但是两者是密不可分的。

                  Session的标示:SessionID是通常保存在Cookies中的(也可以保存在URL中)。对于Asp.Net而言,SessionID保存在键值为“ASP.NET_SessionId”的Cookies中,如图:

                  

                 

                  因为Cookies的存储数量是有限制的,所以我们的系统在保存Cookies的时候一定要注意防止冲掉这一个关键的Cookies。在下文介绍的理想实践-以强对象方式保存Cookies的代码中特意对这个Cookies做了处理。

                  注意,在客户端使用javascript脚本无法获取“ASP.NET_SessionId”的Cookies, 因为此Cookies在服务器端设置了HttpOnly属性为true。

                  ASP.Net中HttpCookie对象的HttpOnly 属性 指定一个Cookie 是否可通过客户端脚本访问。不能通过客户端脚本访问为 true;否则为 false。默认值为 false。此属性并不能完阻止客户端在本地获取cookies,但是可以增加通过脚本直接获取的难度。

                  Microsoft Internet Explorer 版本 6 Service Pack 1 和更高版本支持 Cookie 属性 HttpOnly。

                  7.Cookies加密

                  在设置Cookies的属性时,有一个选项Secure用来控制Cookie的加密特性。

                  如果通过 SSL 连接 (HTTPS) 传输 Cookie,则为 true;否则为 false。默认为 false。

                  如果我们保存一个Cookies并设置加密,那么在非HTTPS的页面中,无论是使用javascript还是服务器端都无法获得此Cookies。但是在本地依然可以看到此Cookies的存在。

                  8.Cookies与Ajax

                  如果Ajax请求访问一个服务器页面,此服务器页面是可以向用户浏览器写入Cookies和Session的。

                告诉我们,你现在想了解什么?

                精彩专题——96%的同学看到这里都会点击下面的专题

                Copyright (c) 2006-2020 武汉宏鹏教育咨询有限公司 版权所有 All Rights Reserved.

                赛马会