.net中的session与cookies区别及使用方法

当我们谈及网页开发中的数据存储时，Cookie与Session是两个不可或缺的概念。简单来讲，Cookie数据存放在客户的浏览器上，而Session数据则存放在服务器上。由于Cookie数据存储在客户端，其安全性相对较低，存在被分析甚至欺骗的风险。出于安全考虑，我们常常倾向于使用Session。

让我们了解一下如何在网站中利用Cookie。给Cookie赋值的方法相对简单。例如，我们可以通过如下代码给名为"uid"和"LoginCode"的Cookie分别赋值为"20"和"58469"。我们还可以设置这些Cookie的有效期。比如，下面的代码将这两个Cookie的有效期设置为一天：

```csharp

Response.Cookies["uid"].Value = "20";

Response.Cookies["LoginCode"].Value = "58469";

Response.Cookies["uid"].Expires = DateTime.Now.AddDays(1);

Response.Cookies["LoginCode"].Expires = DateTime.Now.AddDays(1);

```

如果想要设置更短的有效期，比如一小时或几分钟，只需调整`AddDays`方法中的参数为`AddHours`或更小的单位即可。获取Cookie的值时，需要先判断该Cookie是否存在，再调用其Value属性。

在.NET中，除了上述方法外，还有一些独有的操作Cookie的方式。例如，可以通过创建HttpCookie对象来赋予其值和有效期，然后将其添加到响应中。

Session的使用与Cookie不同，它存储在服务器端，增强了数据的安全性。Session代表了一个用户在一段时间内在站点上的一次访问。在.NET中，Session对应HttpSessionState类，用于存储与当前用户会话相关的信息。用户在应用程序的页面间切换时，Session对象的变量不会被清除。每个用户都有自己唯一的Session对象，这使得Session在保存用户特定信息时具有唯一性。例如，我们可以这样使用Session来存储和读取用户名：

```csharp

session["username"] = "aa"; // 写入

string username = session["username"]; // 读取

```

出于安全考虑，对于敏感信息我们更倾向于使用Session来存储。而对于非敏感信息或需要在客户端进行追踪的信息，可以使用Cookie。了解这两种机制的特点和使用方法对于网页开发者来说至关重要。在Web开发中，会话状态（Session）和Cookie是两种重要的技术，它们在维护用户状态和页面交互中发挥着关键作用。让我们深入了解它们的运作方式及其之间的差异。

让我们了解如何在ASP.NET中操作会话状态：

1. 添加新的项到会话状态：通过`Session["键名"] = 值`或`Session.Add("键名", 值)`，您可以轻松地将新的项添加到会话状态中。

2. 按名称获取会话状态中的值：使用`变量 = Session["键名"]`或`变量 = Session.Item("键名")`，您可以快速检索已存在的会话项。

3. 删除会话状态集合中的项：通过`Session.Remove("键名")`，您可以移除特定的会话项。

4. 清除会话状态中的所有值：调用`Session.RemoveAll()`或`Session.Clear()`将清空整个会话状态。

5. 取消当前会话：当不再需要保持用户状态时，可以调用`Session.Abandon()`来结束会话。

6. 设置会话状态的超时期限：通过`Session.TimeOut = 数值`，您可以设定会话的超时时间。

在Global.asax文件中，有两个重要的事件与Session对象相关：`Session_Start`和`Session_End`。当新的会话开始时，`Session_Start`事件被触发；而当会话结束时，`Session_End`事件被触发。

现在，让我们一下Session和Cookie的区别与联系。

Session（会话状态）：它是Web系统中最常用的状态管理手段。HTTP是一种无状态协议，这意味着Web服务器会将每个HTTP请求视为独立的请求进行处理，不会保留先前的请求信息。ASP.NET的会话状态允许服务器在限定时间范围内将同一浏览器的请求标识为一个会话。每当用户与WWW服务器建立连接时，服务器都会为其分配一个SessionID，以标识该用户的唯一身份。我们可以将会话用于多种目的，例如存储已登录用户的用户名，从而轻松判断用户是否已登录以及他们的身份。

Cookie：是一段伴随用户请求在Web服务器和浏览器之间传递的文本信息。每当用户访问网站时，Web应用程序都可以读取cookie中包含的信息。cookie可以包含诸如日期和时间等信息，并保存在客户端的cookie文件夹中。可以创建多个cookie，但每个cookie的名称必须是唯一的。cookie可以设定过期日期和时间，并在用户硬盘上持久存在。当用户下次访问站点时，浏览器会检查站点的所有cookie，如果某个cookie已过期，则浏览器不会将其随页面请求发送给服务器，而是将其删除。

那么，Session和Cookie之间的主要区别是什么呢？

1. 数据存储位置：Cookie数据存放在客户的浏览器上，而Session数据则放在服务器上。

2. 安全性：Cookie的安全性相对较低，因为数据存储在客户端，可能会被分析并用于欺骗。考虑到安全性，建议使用Session。

3. 性能：由于Session数据存储在服务器上，当访问量增大时，可能会对服务器性能产生影响。而Cookie数据存储在客户端，通常不会对服务器性能造成太大压力。

4. 大小限制：单个Cookie在客户端的大小限制是3K。如果超出此限制，可能需要使用其他技术来存储更多数据。

Session和Cookie都有其独特的优点和缺点。在选择使用哪种技术时，需要根据具体的应用场景和需求进行权衡和选择。