ASP中Cookie使用指南(转)

cookie

甘冀平翻译的<ASP中Cookie使用指南>

   实际上,在web开发中,cookie仅仅是一个文本文件,当用户访问站点时,它就被存储在用户使用的计算机上,其中,保存了
一些信息,当用户日后再次访问这个站点时,web可以将这些信息提取出来。

   尽管现在听起来cookie没有什么激动人心的,但实际上利用它,你能实现许多有意义的功能!比如说:你可以在站点上放置
一个调查问答表,询问访问者最喜欢的颜色和字体,然后根据这些定制用户的web界面。并且,你还可以保存访问者的登录密码,这
样,当访问者再次访问这个站点时,不用再输入密码进行登录。

   当然,cookie也有一些不足。首先,由于利用cookie的功能可以编程实现一些不良企图,所以大多数的浏览器中都有安全设
定,其中可以设置是否允许或者接受cookie,因此这就不能保证随时能使用cookie。再者,访问者可能有意或者无意地删除
cookie。当访问者的机器遇到“蓝屏”死机时,或者重新格式化硬盘、安装系统后,原来保存的cookie将全部丢失。最后一点,有
一些最初始的浏览器并不能支持cookie。

   利用cooklie能做什么?

   有2种使用cookie的基本方式:
1、将cookie写入访问者的计算机(使用 RESPONSE 命令)
2、从访问者的计算机中取回cookie(使用 REQUEST 命令)

   创建cookie的基本语法

   Response.Cookies("CookieName")=value

   执行下面的代码将会在访问者的计算机中创建一个cookie,名字=VisitorName,值=Ken
Response.Cookies("VisitorName")="Ken"

   执行下面的代码将会在访问者的计算机中创建一个cookie,名字=VisitorName,值=表单中UserName的值
Response.Cookies("VisitorName")=Request.Form("UserName")

   读取cookie的基本语法

   Request.Cookies("CookieName")

   可以将Request值当作一个变量看待,执行下面的代码,将取回名字为KensCookie的cookie值,并存入变量MyVar:
MyVar=Request.Cookies("KensCookie")

   执行下面的代码,将判断名字为KensCookie的cookie值是否为“Yes”:
If Request.Cookies("KensCookie")="Yes" then

   功能丰富的cookie

   你可以扩展上面的代码成为Cookie子关键值(CookieSubName),代码如下:
Response.Cookies("VisitorName")("FirstName")="Ken"
Response.Cookies("VisitorName")("LastName")="Baumbach"

   讲解例子前,最后讨论2个概念:命令约定和使用到期时间。

   命名约定

   同其他变量的命名一样,合适地、独特地命名cookie,有利于在程序中前后连贯地使用它。你可以使用下面的1个或者2个
cookie属性进行cookie变量的命名:

   域属性(Domain):域属性表明cookie由哪个网站产生或者读取,默认情况下,cookie的域属性设置为产生它的网站,但你
也可以根据需要改变它。相关代码如下:Response.Cookies("CookieName").Domain = "www.mydomain.com"

   路径属性(Path):路径属性可以实现更多的安全要求,通过设置网站上精确的路径,就能限制cookie的使用范围。例如:
Response.Cookies("CookieName").Path = "/maindir/subdir/path"

   使用到期时间

   通常情况下,当浏览器关闭时,一个cookie就不存在了。但是在许多时候,比如下面将要讨论的web站点例子,我们希望能更
长时间地在访问者的计算机上保存cookie。很幸运,有这样的实现方法。下面的代码,就可以设置cookie的使用到期时间为2010年
1月1日:
Response.Cookies("CookieName").Expires=#January 01, 2010#

   执行下面的代码,将设定cookie的过期时间为“cookie的创建时间+365日”:
Response.Cookies("CookieName")=Date+365

   使用cookie的实际例子(非常精彩)

   现在开始讨论实际的例子。假设:你想做一个调查,每个人初次访问时需要填写好信息,但是当日后再访问时,就不需要再那
么做。利用cookie,就可以非常圆满地解决这个问题,而大可不必用到数据库。

< %@ LANGUAGE="VBSCRIPT" %  >
< %
Survey=Request.Cookies("KensSurvey")
If Survey ="" then
  Response.Cookies("KensSurvey")="x"
  Response.Cookies("KensSurvey").Expires=#January 01, 2010#
  Response.Redirect "survey.asp"
Else
'rest of the page
End if
% >
   好,下面开始从头讨论上面的代码。

   首先,初始设置页面,并读取名字为KensSurvey的cookie值:

< %@ LANGUAGE="VBSCRIPT" % >
< %
Survey=Request.Cookies("KensSurvey")
   然后,判断是否已经存在cookie值:

If Survey ="" then
   如果不存在, 就创建并设置cookie,并转到页面survey.asp。 当下一次访问时,因为存在cookie值,就不会再转到
survey.asp 页面。

   Response.Cookies("KensSurvey")="x"
   Response.Cookies("KensSurvey").Expires=#January 01, 2010#
   Response.Redirect "survey.asp"
   如果cookie已经存在,那么访问者将执行页面中剩余的代码:

'rest of the page

End if
% >
   例子2

   这里有另外一个简单的例子:当访问者第1次浏览某个站点时,向他们显示欢迎信息。代码如下:

< %@ LANGUAGE="VBSCRIPT" % >
< %
RequestName = Request.Form("Name")
RequestLeaveMeAlone = Request.Form("LeaveMeAlone")
If RequestName <  >"" or RequestLeaveMeAlone <  >"" then
  Response.Cookies("MySiteVisitorName") = RequestName
  Response.Cookies("MySiteVisitorName").Expires = #January 01, 2010#
  Response.Cookies("MySiteLeaveMeAlone") = RequestLeaveMeAlone
  Response.Cookies("MySiteLeaveMeAlone").Expires = #January 01, 2010#
End if    
VisitorName = request.cookies("MySiteVisitorName")
LeaveMeAlone = request.cookies("MySiteLeaveMeAlone")

时间: 2024-12-31 02:01:28

ASP中Cookie使用指南(转)的相关文章

ASP中Cookie使用指南

cookie 实际上,在web开发中,cookie仅仅是一个文本文件,当用户访问站点时,它就被存储在用户使用的计算机上,其中,保存了一些信息,当用户日后再次访问这个站点时,web可以将这些信息提取出来. 尽管现在听起来cookie没有什么激动人心的,但实际上利用它,你能实现许多有意义的功能!比如说:你可以在站点上放置一个调查问答表,询问访问者最喜欢的颜色和字体,然后根据这些定制用户的web界面.并且,你还可以保存访问者的登录密码,这样,当访问者再次访问这个站点时,不用再输入密码进行登录. 当然,

ASP中Cookie读写的实现方法

cookie|cookie writecookie.asp <%@ Language=VBScript %> <%Response.Buffer=true%> <HTML> <HEAD> <META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0"> <TITLE>写Cookie的示例</TITLE> </HEAD&g

asp中cookie欺骗/注入原理与防范

  ASP获取参数主要有下面两种: Request.QueryString (GET) 或 Request.Form (POST) 我们有时为了简化代码,会写成 ID=Request("ID"),正是因为这样写法出现了问题-- 原来WEB服务是这样读取数据的: 先取GET中的数据,没有再取POST中的数据,还会去取Cookies中的数据!这个我也才发现. 通常的防注入系统,他会检测GET和POST中的数据,如果有特殊字符就禁止数据的提交,而上面简略写法,就不会被check 到. 举例说

asp中cookie使用示例

首先是前台的表单域: <form name="Login" action="loginaction.asp" method="post"> 用户名称 <input name="User" type="text" id="User" size="23" maxlength="20"> 用户密码:<input name=&

揭开ASP.NET中Cookie编程的奥秘

asp.net|cookie|编程 简介 Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法.例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息. 本文概要介绍 Cookie 在 ASP.NET 应用程序中的应用,为您展示在 ASP.NET 中应用 Cookie 的技术细节,例如编写 Cookie.然后再读取它们.同时,还将为您介绍 Cookie 的各种特性和各种特殊情况,以及 A

Asp中如何设计跨越域的Cookie

Cookie简介 首先,我们对Cookie做一个简单的介绍,说明如何利用ASP来维护cookie. Cookie是存储在客户端计算机中的一个小文件,这就意味着每当一个用户访问你的站点,你就可以秘密地在它的硬盘上放置一个包含有关信息的文件.这个文件几乎可以包含任何你打算设置的信息,包括用户信息.站点状态等等.这样的话,就有一个潜在的危险:这些信息有可能被黑客读取.为了防止这个问题的发生,一个有效的办法就是cookie只能被创建它的域所存取.这就是说:比如ytu.edu.cn只能访问ytu.edu.

ASP.NET中Cookie编程的基础知识(1)

asp.net|cookie|编程 简介 Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法.例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息. 本文概要介绍 Cookie 在 ASP.NET 应用程序中的应用,为您展示在 ASP.NET 中应用 Cookie 的技术细节,例如编写 Cookie.然后再读取它们.同时,还将为您介绍 Cookie 的各种特性和各种特殊情况,以及 A

ASP.NET中Cookie编程的基础知识(2)

asp.net|cookie|编程 2Cookie 的限制 在开始讨论 Cookie 的技术细节之前,我想先介绍一下 Cookie 应用的几条限制.大多数浏览器支持最多可达 4096 字节的 Cookie,如果要将为数不多的几个值保存到用户计算机上,这一空间已经足够大,但您不能用一个 Cookie 来保存数据集或其他大量数据.在实际应用中,您可能并不希望在 Cookie 中保存大量的用户信息,而只希望保存用户编号或其他标识符.之后,当用户再次访问您的站点时,您就可以使用该用户 ID 在数据库中查

ASP.NET中Cookie编程的基础知识(3)

asp.net|cookie|编程 查看您的 Cookie 您可能会发现,了解创建 Cookie 的效果会对您很有帮助.而查看 Cookie 是比较容易的,因为它们都是文本文件,关键在于您能找到它们.不同的浏览器保存 Cookie 的方式也不同.我将介绍 Internet Explorer 是如何保存 Cookie 的.如果您使用的是其他浏览器,请查看该浏览器的帮助,以了解有关 Cookie 处理方面的知识. 查看 Cookie 的一个简便方法是让 Internet Explorer 为您查找.