知识大全 Cookies揭秘

Posted 2022-07-17 知

篇首语：犀渠玉剑良家子，白马金羁侠少年。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 Cookies揭秘相关的知识，希望对你有一定的参考价值。

Cookies揭秘 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　一前言

　　Cookies想必所有人都了解但是未必所有人都精通本文讲解了Cookies的各方面知识并且提出来了最佳实践这是笔者在日常工作中的积累和沉淀

　　二基础知识

　　什么是Cookies

　　Cookie 是一小段文本信息伴随着用户请求和页面在 Web 服务器和浏览器之间传递 Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息

　　例如如果在用户请求站点中的页面时应用程序发送给该用户的不仅仅是一个页面还有一个包含日期和时间的 Cookie 用户的浏览器在获得页面的同时还获得了该 Cookie 并将它存储在用户硬盘上的某个文件夹中

　　以后如果该用户再次请求您站点中的页面当该用户输入 URL 时浏览器便会在本地硬盘上查找与该 URL 关联的 Cookie 如果该 Cookie 存在浏览器便将该 Cookie 与页请求一起发送到您的站点然后应用程序便可以确定该用户上次访问站点的日期和时间您可以使用这些信息向用户显示一条消息也可以检查到期日期

　　Cookie 与网站关联而不是与特定的页面关联因此无论用户请求站点中的哪一个页面浏览器和服务器都将交换 Cookie 信息用户访问不同站点时各个站点都可能会向用户的浏览器发送一个 Cookie 浏览器会分别存储所有 Cookie

　　Cookie 帮助网站存储有关访问者的信息一般来说 Cookie 是一种保持 Web 应用程序连续性（即执行状态管理）的方法除短暂的实际交换信息的时间外浏览器和 Web 服务器间都是断开连接的对于用户向 Web 服务器发出的每个请求 Web 服务器都会单独处理但是在很多情况下 Web 服务器在用户请求页时识别出用户会十分有用例如购物站点上的 Web 服务器跟踪每位购物者这样站点就可以管理购物车和其他的用户特定信息因此 Cookie 可以作为一种名片提供相关的标识信息帮助应用程序确定如何继续执行

　　使用 Cookie 能够达到多种目的所有这些目的都是为了帮助网站记住用户例如一个实施民意测验的站点可以简单地将 Cookie 作为一个 Boolean 值用它来指示用户的浏览器是否已参与了投票这样用户便无法进行第二次投票要求用户登录的站点则可以通过 Cookie 来记录用户已经登录这样用户就不必每次都输入凭据

　　 Cookies如何存储

　　Cookies保存在用户的本地机器上不同的浏览器存储在不同的文件夹中并且按照域名分别保存即网站之间的Cookies不会彼此覆蓋

　　IE浏览器的用户可以通过在本地的文档中找到Cookies的txt文件不同操作系统的位置不同 windows server /xp都保存在

　　C:\\Documents and Settings\\Administrator\\Cookies 文件夹下

　　其中名称txt按照域名保存比如localhost域下的cookies为

　　administrator@localhost[ ] txt 或者 administrator@localhost[ ] txt

　　其中后面的[ ]和[ ]是随着每次保存交替变化的

　　 Cookies如何传递

　　Cookies的信息是在Web服务器和浏览器之间传递的保存在Http请求中

　　（）请求页面

　　在请求一个页面的Http头中会将属于此页面的本地Cookies信息加在Http头中注意下面加粗的部分

　　GET /Cookies/Test aspx HTTP/ Host: localhost: User Agent: Mozilla/ (Windows; U; Windows NT ; zh CN; rv: ) Gecko/ Firefox/ GTB ( NET CLR ) Accept: text/ application/x+xml application/xml;q= */*;q= Accept Language: zh cn zh;q= Accept Encoding: gzip deflate Accept Charset: GB utf ;q= *;q= Keep Alive: Connection: keep alive Cookie: My Common TestCookieInfo=Pkid= &TestValue=aaabbbcccdddeee

　　（）页面响应

　　如果页面要求写入Cookies信息则返回的Http如下注意加粗的部分

　　HTTP/ x OK Server: ASP NET Development Server/ Date: Thu Aug : : GMT X AspNet Version: Set Cookie: My Common TestCookieInfo=Pkid= &TestValue=aaabbbcccdddeee; expires=Fri Aug : : GMT; path=/ Cache Control: private Content Type: text/; charset=utf Content Length: Connection: Close

　　 Cookies如何查看

　　（）查看Cookies的txt文件

　　IE用户可以直接查看Cookies的txt文件

　　比如 C:\\Documents and Settings\\Administrator\\Cookies\\administrator@localhost[ ] txt

　　（）使用插件

　　FF下使用Web Developer插件可以很方便的查看删除和修改Cookies 　　查看页面Cookies

　　三 Cookies高级知识

　　 Cookie 的限制

　　大多数浏览器支持最大为字节的 Cookie

　　浏览器还限制站点可以在用户计算机上存储的 Cookie 的数量大多数浏览器只允许每个站点存储个 Cookie 注意这里的个是指主键值也就是条Cookies记录但是每个Cookies记录还可以包含若干子键下面会详细解释如果试图存储更多 Cookie 则最旧的 Cookie 便会被丢弃有些浏览器还会对它们将接受的来自所有站点的 Cookie 总数作出绝对限制通常为个

　　 Cookies的存储格式

　　Cookies可以包含一个主键主键再包含子键比如中获取Cookies的格式是

　　Request Cookies[key][subkey] ToString();

　　其中的key就是主键 subkey就是主键关联的子键

　　（）本地磁盘存储格式

　　My Common TestCookieInfoPkid= &TestValue=aaabbbcccdddeeelocalhost/ *

　　其中的Pkid= &TestValue=aaabbbcccdddeee 是Cookies的值由于使用了subkey=subvalue的格式所以此Cookies是包含子键的

　　（）Javascript中的Cookie格式

　　在Javascript中给的Cookie是一个字符串通过okies获取字符格式如下

　　My Common SubKey=Pkid= &TestValue=aaabbbcccdddeee; SingleKey=SingleKeyValue

　　上面的字符串包含了两个Cookies 一个是不包含子键的SingleKey 一个是包含pkid和TextValue两个子键的My Common SubKey 两个Cookie通过 ; 分割

　　（）Asp Net中的Cookies格式

　　和所有的服务器端语言一样 Asp Net中使用集合类保存Cookies集合

　　public sealed class HttpCookieCollection : NameObjectCollectionBase

　　通过HttpResquest和HttpResponse对象的Cookies属性可以获取和写入当前页面的Cookies

　　 Cookies的内容编码格式

　　Cookies的值中可以保存除了 ; 以外的标点符号但是不能保存汉字保存汉字会出现乱码

　　所以对于Cookies中的内容要进行统一的编码和解码为了在浏览器端和服务器端都能够进行解码和编码所以要统一使用UTF编码格式

　　主要是因为javascript中只能使用UTF编码格式

　　 Cookies的Path属性

　　Cookies的Path属性表示当前的Cookies可以作用在网站的那个路径下

　　比如下面的两个同名的Cookies

　　允许存在两个同名但是Path不同的Cookies

　　无论是服务器端还是客户端在获取时优先获取本页路径下面的Cookies

　　也就是说如果在 /chapter /路径下面的页面获取testKey这个Cookies的值则只能获取到testValue 这个值

　　 Cookies的过期时间

　　如果保存Cookies时未设置过期时间则Cookies的过期时间为当前浏览器进程有效即和Session一样关闭浏览器后则消失在中还可以通过设置HttpCookie对象的过期时间为DateTime MinValue来指定此Cookies为跟随浏览器生效（这句话来之不易啊在脑袋等人的帮助下才查到的）

　　如果设置了过期时间并且大于当前时间则会保存Cookies值

　　如果设置了过期时间但是小于等于当前时间则清除Cookies值

　　 Cookies与Session

　　有时我们会忽略Cookies与Session的关系但是两者是密不可分的

　　Session的唯一标示 SessionID是通常保存在Cookies中的（也可以保存在URL中）对于Asp Net而言 SessionID保存在键值为 ASP NET_SessionId 的Cookies中如图

　　因为Cookies的存储数量是有限制的所以我们的系统在保存Cookies的时候一定要注意防止冲掉这一个关键的Cookies 在下文介绍的最佳实践以强对象方式保存Cookies的代码中特意对这个Cookies做了处理

　　注意在客户端使用javascript脚本无法获取 ASP NET_SessionId 的Cookies 因为此Cookies在服务器端设置了HttpOnly属性为true

　　ASP Net中HttpCookie对象的HttpOnly 属性指定一个Cookie 是否可通过客户端脚本访问不能通过客户端脚本访问为 true 否则为 false 默认值为 false 此属性并不能完全阻止客户端在本地获取cookies 但是可以增加通过脚本直接获取的难度

　　Microsoft Internet Explorer 版本 Service Pack 和更高版本支持 Cookie 属性 HttpOnly

　　 Cookies加密

　　在设置Cookies的属性时有一个选项Secure用来控制Cookie的加密特性

　　如果通过 SSL 连接 (HTTPS) 传输 Cookie 则为 true 否则为 false 默认为 false

　　如果我们保存一个Cookies并设置加密那么在非HTTPS的页面中无论是使用javascript还是服务器端都无法获得此Cookies 但是在本地依然可以看到此Cookies的存在

　　 Cookies与Ajax

　　如果Ajax请求访问一个服务器页面此服务器页面是可以向用户浏览器写入Cookies和Session的

　　四 Cookies最佳实践

　　在了解了Cookies的相关知识后下面提出最佳的事件方法其中包括客户端和服务器端两部分

　　（）Asp Net 中保存Cookies

　　通常我们使用Request和Response对象来直接操作Cookies

　　写入Cookies

　　Response Cookies[ k ] Value = k Value ;Response Cookies[ k ][ k ] = k Value ;Response Cookies Add(new HttpCookie( k k Value ));

　　读取Cookies

　　Request[ k ] ;Request Cookies[ k ] Value ;Request Cookies[ k ][ k ];Request Cookies Get( ) Value;

　　注意Request[ k ]这个大家熟悉的获取get和post参数的方法同时还能够获取Cookies的值！

　　另外上面语句中的有些是必须通过Value属性访问的有些则不需要

　　（）以对象方式保存Cookies

　　下面提供一个可以以对象方式整体保存Cookies的工具类并且只占用一条Cookies 所有的属性都存在子键上

　　源代码

　　/// /// Cookies基类将需要保存Cookies的数据类此类派生可以将强类型对象在Cookies中的保存和读取

　　/// /// /// ziqiu zhang created /// /// /// 假设MyCookiesInfo是从从Cookies中获取对象

　　/// /// CookieInfo item = new CookieInfo(); //new以后已经从Cookies中构造了对象

　　/// /// 将对象保存在Cookies中 /// /// CookieInfo item = new CookieInfo();

　　/// item value = test value ; /// item SetCookies( ); //Cookies有效期为天

　　/// /// [System Serializable] public class CookieInfo

　　#region ==================== Constructed Method ====================

　　/// /// 构造函数 /// public CookieInfo()

　　#endregion #region ==================== Public Method ====================

　　/// /// 得到当前Cookies的过期时间

　　/// /// 过期时间 public DateTime GetExpiresTime()

　　string cookieName = GetType() ToString();

　　if (HttpContext Current Request Cookies[cookieName] != null)

　　return HttpContext Current Request Cookies[cookieName] Expires;

　　return DateTime MinValue;

　　 /// /// 保存Cookies 过期时间为浏览器关闭则失效

　　/// /// Cookies过期事件 /// 是否保存成功 public bool Save() return this Save(DateTime MinValue);

　　/// /// 保存Cookies 需要指定过期时间 /// /// Cookies过期事件

　　/// 是否保存成功 public bool Save(DateTime expiresTime)

　　string CookieName = GetType() ToString(); HttpCookie SessionCookie = null;

　　//对 SessionId 进行备份

　　if (HttpContext Current Request Cookies[ ASP NET_SessionId ] != null)

　　string SesssionId = HttpContext Current Request Cookies[ ASP NET_SessionId ] Value ToString();

　　SessionCookie = new HttpCookie( ASP NET_SessionId ); SessionCookie Value = SesssionId;

　　 //设定cookie 过期时间 DateTime dtExpiry = expiresTime;

　　HttpContext Current Response Cookies[CookieName] Expires = dtExpiry;

　　//设定cookie 域名 string domain = string Empty; if (HttpContext Current Request Params[ HTTP_HOST ] != null)

　　//domain = ; domain = HttpContext Current Request Params[ HTTP_HOST ] ToString();

　　 //如果是或多级域名需要转化为 if (domain IndexOf( ) > )

　　string[] temp = domain Split( ); if (temp Length >= )

　　 domain = temp[temp Length ] Trim() + + temp[temp Length ] Trim();

　　 HttpContext Current Response Cookies[CookieName] Domain = domain;

　　//把类的属性写入Cookie PropertyInfo[] Propertys = GetType() GetProperties(); foreach (PropertyInfo pi in Propertys)

　　object oj = pi GetValue(this null); Type type = pi PropertyType;

　　string valueStr = string Empty; if (oj != null && oj ToString() != string Empty)

　　 if (type == Type GetType( System DateTime ))

　　valueStr = ((DateTime)oj) ToString( yyyy/MM/dd HH:mm:ss System Globalization DateTimeFormatInfo InvariantInfo);

　　else

　　valueStr = oj ToString();

　　 HttpContext Current Response Cookies[CookieName][pi Name] = HttpUtility UrlEncode(valueStr);

　　//如果cookie总数超过个重写ASP NET_SessionId 以防Session 丢失

　　if (HttpContext Current Request Cookies Count > && SessionCookie != null)

　　if (SessionCookie Value != string Empty)

　　HttpContext Current Response Cookies Remove( ASP NET_SessionId ); HttpContext Current Response Cookies Add(SessionCookie);

　　return true;

　　 /// /// 找回Cookie值 /// public void Load() string cookieValue = string Empty;

　　string CookieName = GetType() ToString();

　　//通过遍历属性从cookie 中找回值回写到属性 PropertyInfo[] Propertys = GetType() GetProperties(); foreach (PropertyInfo pi in Propertys)

　　try

　　 cookieValue = HttpUtility UrlDecode(HttpContext Current Request Cookies[CookieName][pi Name] ToString());

　　catch

　　 cookieValue = string Empty;

　　if (pi CanWrite && cookieValue != null && cookieValue != string Empty) try

　　object obb = cookieValue; Type type = pi PropertyType; obb = Convert ChangeType(obb type); pi SetValue(this obb null);

　　catch

　　#endregion

　　使用

　　首先说明如何使用此类

　　为想要保存在Cookies中的类建立模型并且继承自CookieInfo即可比如下面建立了MyCookieInfo类其中包含属性pkid TestValue和TestDateTime

　　/// /// 保存Cookies的数据对象 /// [System Serializable] public class MyCookieInfo : CookieInfo

　　 private int m_Pkid = ; public int Pkid get return m_Pkid ;

　　set

　　 m_Pkid = value ;

　　private string m_TestValue = ; public string TestValue

　　get return m_TestValue; set m_TestValue = value;

　　 private DateTime m_TestDateTime = DateTime Now; public DateTime TestDateTime

　　 get

　　 return m_TestDateTime;

　　set

　　m_TestDateTime = value;

　　接下来就可以使用对象的Save和Load方法保存和读取Cookies

　　保存

　　Save方法有两个重载不带参数的Save方法表示Cookies的过期时间与浏览器相同即浏览器关闭则Cookies消失否则需要传入Cookies过期时间

　　MyCookieInfo testCookies = new MyCookieInfo(); testCookies Pkid = ; testCookies TestValue = 中文测试 ; testCookies Save();

　　读取

　　MyCookieInfo testCookies = new MyCookieInfo();testCookies Load();this lblMsg Text = Pkid: + testCookies Pkid ToString();this lblMsg Text += TestValue: + testCookies TestValue ToString();this lblMsg Text += TestDateTime: + testCookies TestDateTime ToString( yyyy/MM/dd HH:mm:ss System Globalization DateTimeFormatInfo InvariantInfo);现在我们已经可以将一个强类型的对象读取和保存Cookies了

　　（）使用Javascript操作Cookies

　　在客户端我们同样需要操作Cookies

　　下面是封装了的专门用于操作Cookies的jQuery工具函数如果还有人不知道jQuery是什么请参考我的从零开始学习jQuery 系列教程

　　当然此工具函数稍加修改就可以变成标准的Javascript函数

　　下载地址 lastest js

　　工具函数说明

　　方法签名 okie(name subName value options)

　　方法说明读取写入删除Cookies

　　方法参数

　　名称说明举例

　　name cookies的主键值读取主键

　　okie( singleKey )

　　写入cookies 值为字符串

　　okie( singleKey singleKey value expires: path: / secure: false )

　　subName 子键名称在写入时请传递空或者null 读取子键

　　okie( multiKey subName )

　　写入cookies 值为对象

　　var subNameObj = subName : aaa subName : bbb subName : ccc ;okie( multiKey subNameObj expires: path: / secure: false );

　　value Cookies值可以是字符串或者对象

　　如果是对象则将对象的每个属性保存在Cookies子键参见上面实例

　　options 参数

　　expires 可以是数字或者Data类型的对象

　　如果传入数字表示几天后过期

　　path 路径默认为域名根目录（ / ）

　　secure 是否启用加密默认为否

　　指定过期时间

　　var myDate = new Date();myDate setFullYear( );okie( singleKey singleKey value expires: myDate secure: false ) 天后过期

　　var time = Date();okie( singleKey singleKey value expires: path: / secure: false )

　　五总结

cha138/Article/program/net/201311/13358