<dd id="dujzp"><noscript id="dujzp"></noscript></dd>
    <progress id="dujzp"><track id="dujzp"></track></progress>
    1. IT职业教育

      华中地区北大青鸟校区IT集训营

      027-87807717

      北大青鸟首页 > 热门IT技术教程 > .Net技术教程 > > 在.net中cookies和Session具有哪些特性

      在.net中cookies和Session具有哪些特性

      时间:2012-01-14 10:42 来源:北大青鸟武汉宏鹏鲁广校区作者:admin
      导读:武汉北大青鸟鲁广校区.NET技术 1. Cookie 的限制 大多数浏览器支持大为 4096 字节的 Cookie。 浏览器还限制站点可以在用户计算机上存储的 Cookie 的数量。大多数浏览器只允许每个站点存

          武汉北大青鸟鲁广校区.NET技术  
          1.Cookie 的限制

        大多数浏览器支持 4096 字节的 Cookie。

        浏览器还限制站点可以在用户计算机上存储的 Cookie 的数量。大多数浏览器只允许每个站点存储 20 个 Cookie;注意这里的20个是指主键值,也就是20条Cookies记录,但是每个Cookies记录还可以包含若干子键,下面会详细解释。如果试图存储更多 Cookie,则旧的 Cookie 便会被丢弃。有些浏览器还会对它们将接受的来自所有站点的 Cookie 总数作出一定限制,通常为 300 个。

        2.Cookies的存储格式

        Cookies可以包含一个主键, 主键再包含子键。比如asp.net中获取Cookies的格式是:

        Request.Cookies[key][subkey].ToString();

        其中的key就是主键,subkey就是主键关联的子键。

        (1)本地磁盘存储格式:

        My.Common.TestCookieInfo

        Pkid=999&TestValue=aaabbbcccdddeee

        localhost/

        1536

        3059603968

        30021392

        2348960464

        30021191

        *

        其中的Pkid=999&TestValue=aaabbbcccdddeee 是Cookies的值,由于使用了subkey=subvalue的格式, 所以此Cookies是包含子键的。

        (2)Javascript中的Cookie格式

        在Javascript中给的Cookie是一个字符串,通过document.cookies获取。字符格式如下:

        My.Common.SubKey=Pkid=999&TestValue=aaabbbcccdddeee; SingleKey=SingleKeyValue

        上面的字符串包含了两个Cookies,一个是不包含子键的SingleKey, 一个是包含pkid和TextValue两个子键的My.Common.SubKey,两个Cookie通过“;”分割。

        (3)Asp.Net中的Cookies格式

        和所有的服务器端语言一样,Asp.Net中使用集合类保存Cookies集合:

        public sealed class HttpCookieCollection : NameObjectCollectionBase

        {...}

        通过HttpResquest和HttpResponse对象的Cookies属性,可以获取和写入当前页面的Cookies。

        3.Cookies的内容编码格式

        Cookies的值中可以保存除了“;”以外的标点符号。但是不能保存汉字。保存汉字会出现乱码。

        所以对于Cookies中的内容要进行统一的编码和解码。为了在浏览器端和服务器端都能够进行解码和编码, 所以要统一使用UTF编码格式。

        主要是因为javascript中只能使用UTF编码格式。

        4.Cookies的Path属性

        Cookies的Path属性表示当前的Cookies可以作用在网站的那个路径下。

        比如下面的两个同名的Cookies:

        

       

        允许存在两个同名但是Path不同的Cookies。

        无论是服务器端还是客户端,在获取时优先获取本页路径下面的Cookies。

        也就是说如果在、/chapter10/路径下面的页面, 获取testKey这个Cookies的值,则只能获取到testValue222222这个值。

        5.Cookies的过期时间

        如果保存Cookies时未设置过期时间, 则Cookies的过期时间为“当前浏览器进程有效”,即和Session一样关闭浏览器后则消失。在asp.net中还可以通过设置HttpCookie对象的过期时间为DateTime.MinValue来指定此Cookies为跟随浏览器生效。(这句话来之不易啊,在脑袋等人的帮助下才查到的。)

        如果设置了过期时间并且大于当前时间,则会保存Cookies值。

        如果设置了过期时间但是小于等于当前时间,则清除Cookies值。

        6.Cookies与Session

        有时我们会忽略Cookies与Session的关系。但是两者是密不可分的。

        Session的标示:SessionID是通常保存在Cookies中的(也可以保存在URL中)。对于Asp.Net而言,SessionID保存在键值为“ASP.NET_SessionId”的Cookies中,如图:

        

       

        因为Cookies的存储数量是有限制的,所以我们的系统在保存Cookies的时候一定要注意防止冲掉这一个关键的Cookies。在下文介绍的理想实践-以强对象方式保存Cookies的代码中特意对这个Cookies做了处理。

        注意,在客户端使用javascript脚本无法获取“ASP.NET_SessionId”的Cookies, 因为此Cookies在服务器端设置了HttpOnly属性为true。

        ASP.Net中HttpCookie对象的HttpOnly 属性 指定一个Cookie 是否可通过客户端脚本访问。不能通过客户端脚本访问为 true;否则为 false。默认值为 false。此属性并不能完阻止客户端在本地获取cookies,但是可以增加通过脚本直接获取的难度。

        Microsoft Internet Explorer 版本 6 Service Pack 1 和更高版本支持 Cookie 属性 HttpOnly。

        7.Cookies加密

        在设置Cookies的属性时,有一个选项Secure用来控制Cookie的加密特性。

        如果通过 SSL 连接 (HTTPS) 传输 Cookie,则为 true;否则为 false。默认为 false。

        如果我们保存一个Cookies并设置加密,那么在非HTTPS的页面中,无论是使用javascript还是服务器端都无法获得此Cookies。但是在本地依然可以看到此Cookies的存在。

        8.Cookies与Ajax

        如果Ajax请求访问一个服务器页面,此服务器页面是可以向用户浏览器写入Cookies和Session的。

      告诉我们,你现在想了解什么?

      精彩专题——96%的同学看到这里都会点击下面的专题

      Copyright (c) 2006-2020 武汉宏鹏教育咨询有限公司 版权所有 All Rights Reserved.

      彩图诗句 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>