asp.net中的cookie使用介绍

一、初探Cookie：理解其基本概念与用途

什么是Cookie？Cookie是一种数据存储技术，当您访问某个网站时，服务器会在您的硬盘或内存中放置一个微小的文本文件。这个文件能够记录您的用户ID、浏览过的页面以及您在网站上的活动等信息。当您再次访问该网站时，服务器通过读取这个Cookie文件，就能迅速识别您并为您提供个性化的服务。例如，显示个性化的欢迎语、自动登录等。

值得注意的是，Cookie文件的信息并不安全，因此建议对存储的数据进行加密。浏览器以两种方式存储Cookie数据：一种是暂时存储在内存中，另一种是永久存储在硬盘上。

二、如何查看Cookie

想要查看Cookie在硬盘上的存储位置，可以通过一些简单的步骤进行操作。这对于了解和管理Cookie非常重要。

三、Cookie的代码与应用实例

1. 写入Cookie到浏览器端：

创建一个Cookie实例，例如`HttpCookie cookie = new HttpCookie("id","234")`，然后通过`Response.Cookies.Add(cookie)`将其写入浏览器端。这相当于在Cookie文件中写入了一个键值对"id"对应着"234"。

2. 读取Cookie中的数据：

使用`Request.Cookies["id"].Value`即可读取之前写入的Cookie数据。例如，如果成功读取，页面上显示的数据就是"234"。从这里我们可以看到Cookie的不安全性，因此不建议在其中存放重要信息。如果需要存储敏感信息，应进行加密。

3. 设置Cookie的有效期：

通过`cookie.Expires = DateTime.Now.AddMonths(5)`可以设置Cookie的过期时间。例如，设置为5分钟后过期，则Cookie文件会自动清除。

4. Cookie的删除与销毁：

通过重新设置Cookie的过期时间为一个过去的时间点，可以实现Cookie的销毁。例如，`cookie.Expires = DateTime.Now.AddMonths(-5)`。

四、Cookie应用实例：记住我功能

假设你访问一个网站并注册了账号，该网站为你提供了一个“记住我”的功能。当你选择这个功能并登录后，网站会在你的浏览器中设置一个Cookie，存储你的用户ID或其他登录信息。下次你访问该网站时，网站会通过读取这个Cookie自动为你登录。这就是Cookie的一个典型应用。请注意，使用Cookie来存储登录信息存在一定的安全风险，因此要确保采取适当的安全措施。

HTML表单重构：

```html

```

后端代码（C）优化与：

```csharp

protected void Page_Load(object sender, EventArgs e)

{

if (Request.Cookies["userName"] == null && Request.Cookies["passWord"] == null) // 判断Cookies中无用户信息

{

if (Request.Form["userName"] != null && Request.Form["pass"] != null) // 获取表单中的用户名和密码

{

String userName = Request.Form["userName"].Trim(); // 获取并清理用户名数据

String userPassWord = Request.Form["pass"].Trim(); // 获取并清理密码数据

if (userName == "admin" && userPassWord == "123") // 简单的验证，实际开发中需加强安全性

{

if (Request.Form["sele1"] != null) // 判断是否选择了“记住我”

{

HttpCookie cookieUserName = new HttpCookie("userName", userName); // 创建用户名的Cookie实例

HttpCookie cookiePassWord = new HttpCookie("passWord", userPassWord); // 创建密码的Cookie实例

cookieUserName.Expires = DateTime.Now.AddDays(2); // 设置Cookie有效期为两天后过期

cookiePassWord.Expires = DateTime.Parse("2012-05-27"); // 设置特定日期的过期时间，注意需根据需求设定具体日期格式等细节，此示例使用固定的日期值可能存在安全风险。请根据实际应用场景进行处理。

Response.Cookies.Add(cookieUserName); // 将用户名Cookie添加到响应中发送给客户端存储

Response.Cookies.Add(cookiePassWord); // 将密码Cookie添加到响应中发送给客户端存储

Response.Redirect("1.aspx"); // 重定向到目标页面，此处应替换为实际的目标页面地址或逻辑处理代码。

}

else

{

Response.Redirect("1.aspx"); // 即使未选择记住密码，也重定向到目标页面。同样需要替换实际地址或逻辑处理代码。

}

}

}

}

else

{

Response.Redirect("1.aspx"); // 若存在用户Cookie信息，直接重定向到目标页面，替换实际地址或逻辑处理代码。 这里的逻辑可能需要进一步细化，例如区分是否选择记住密码的情况等。

}

}

```关于JavaScript中的Cookie处理部分，您提到后续再写。这里建议您按照实际应用需求，考虑用户登录后存储Cookie、以及是否选择记住我的功能实现等细节，并结合前端技术来实现更丰富的用户体验。在安全性方面也需要特别注意，尤其是关于密码的存储和处理过程应遵守最佳实践和安全标准。如有任何疑问或需要进一步的指导，请随时留言交流。谢谢！