ASP中Cookie使用指南

cookie

实际上,在web开发中,cookie仅仅是一个文本文件,当用户访问站点时,它就被存储在用户使用的计算机上,其中,保存了一些信息,当用户日后再次访问这个站点时,web可以将这些信息提取出来。

尽管现在听起来cookie没有什么激动人心的,但实际上利用它,你能实现许多有意义的功能!比如说:你可以在站点上放置一个调查问答表,询问访问者最喜欢的颜色和字体,然后根据这些定制用户的web界面。并且,你还可以保存访问者的登录密码,这样,当访问者再次访问这个站点时,不用再输入密码进行登录。

当然,cookie也有一些不足。首先,由于利用cookie的功能可以编程实现一些不良企图,所以大多数的浏览器中都有安全设定,其中可以设置是否允许或者接受cookie,因此这就不能保证随时能使用cookie。再者,访问者可能有意或者无意地删除cookie。当访问者的机器遇到“蓝屏”死机时,或者重新格式化硬盘、安装系统后,原来保存的cookie将全部丢失。最后一点,有一些最初始的浏览器并不能支持cookie。

利用cooklie能做什么?

有2种使用cookie的基本方式

1、将cookie写入访问者的计算机(使用RESPONSE命令)
2、从访问者的计算机中取回cookie(使用REQUEST命令)

  Response.Cookies("CookieName")=value

执行下面的代码将会在访问者的计算机中创建一个cookie,名字=VisitorName,值=Ken
Response.Cookies("VisitorName")="Ken"

执行下面的代码将会在访问者的计算机中创建一个cookie,名字=VisitorName,值=表单中UserName的值
Response.Cookies("VisitorName")=Request.Form("UserName")

  Request.Cookies("CookieName")

可以将Request值当作一个变量看待,执行下面的代码,将取回名字为KensCookie的cookie值,并存入变量MyVar:
MyVar=Request.Cookies("KensCookie")

执行下面的代码,将判断名字为KensCookie的cookie值是否为“Yes”:
IfRequest.Cookies("KensCookie")="Yes"then

你可以扩展上面的代码成为Cookie子关键值(CookieSubName),代码如下:
Response.Cookies("VisitorName")("FirstName")="Ken"
Response.Cookies("VisitorName")("LastName")="Baumbach"

讲解例子前,最后讨论2个概念:命令约定和使用到期时间

  

  同其他变量的命名一样,合适地、独特地命名cookie,有利于在程序中前后连贯地使用它。你可以使用下面的1个或者2个
cookie属性进行cookie变量的命名:

  域属性(Domain):域属性表明cookie由哪个网站产生或者读取,默认情况下,cookie的域属性设置为产生它的网站,但你
也可以根据需要改变它。相关代码如下:Response.Cookies("CookieName").Domain=";

  路径属性(Path):路径属性可以实现更多的安全要求,通过设置网站上精确的路径,就能限制cookie的使用范围。例如:
Response.Cookies("CookieName").Path="/maindir/subdir/path"

  

  通常情况下,当浏览器关闭时,一个cookie就不存在了。但是在许多时候,比如下面将要讨论的web站点例子,我们希望能更
长时间地在访问者的计算机上保存cookie。很幸运,有这样的实现方法。下面的代码,就可以设置cookie的使用到期时间为2010年
1月1日:
Response.Cookies("CookieName").Expires=#January01,2010#

  执行下面的代码,将设定cookie的过期时间为“cookie的创建时间+365日”:
Response.Cookies("CookieName")=Date+365

使用cookie的实际例子

现在开始讨论实际的例子。假设:你想做一个调查,每个人初次访问时需要填写好信息,但是当日后再访问时,就不需要再那
么做。利用cookie,就可以非常圆满地解决这个问题,而大可不必用到数据库。

好,下面开始从头讨论上面的代码。

首先,初始设置页面,并读取名字为KensSurvey的cookie值:

<%@LANGUAGE="VBSCRIPT"%>
<%
Survey=Request.Cookies("KensSurvey")
  然后,判断是否已经存在cookie值:

IfSurvey=""then
  如果不存在,就创建并设置cookie,并转到页面survey.asp。当下一次访问时,因为存在cookie值,就不会再转到
survey.asp页面。

Response.Cookies("KensSurvey")="x"
Response.Cookies("KensSurvey").Expires=#January01,2010#
Response.Redirect"survey.asp"
  如果cookie已经存在,那么访问者将执行页面中剩余的代码:

'restofthepage

Endif
%>

这里有另外一个简单的例子:当访问者第1次浏览某个站点时,向他们显示欢迎信息。代码如下:

现在来看看上面的代码实现执行了什么。首先,设置页面。然后,检查表单变量(在同一个页面中)。如果表单变量存
在,就创建cookie,并设置到期时间。

<%@LANGUAGE="VBSCRIPT"%>
<%
RequestName=Request.Form("Name")
RequestLeaveMeAlone=Request.Form("LeaveMeAlone")
IfRequestName<>""orRequestLeaveMeAlone<>""then
Response.Cookies("MySiteVisitorName")=RequestName
Response.Cookies("MySiteVisitorName").Expires=#January01,2010#
Response.Cookies("MySiteLeaveMeAlone")=RequestLeaveMeAlone
Response.Cookies("MySiteLeaveMeAlone").Expires=#January01,2010#
Endif

  接着,读取cookie:

VisitorName=request.cookies("MySiteVisitorName")
LeaveMeAlone=request.cookies("MySiteLeaveMeAlone")
  如果cookie在访问者的计算机上不存在,就创建一个表单,询问相关信息:

IfVisitorName=""andLeaveMeAlone=""then
%>
<HTML>
<HEAD>
</HEAD>
<bodybgcolor="#ccffff"text="black"link="navy"vlink="purple">
<DIVALIGN="CENTER">
<formaction="index.asp"method="POST">
<H2>Let'sbefriends</H2>
What'syourname(leaveblankandhittheSubmitbuttonifyoudon'twantustoknow)?

时间: 2024-11-01 02:10:21

ASP中Cookie使用指南的相关文章

ASP中Cookie使用指南(转)

cookie 甘冀平翻译的<ASP中Cookie使用指南> 实际上,在web开发中,cookie仅仅是一个文本文件,当用户访问站点时,它就被存储在用户使用的计算机上,其中,保存了一些信息,当用户日后再次访问这个站点时,web可以将这些信息提取出来. 尽管现在听起来cookie没有什么激动人心的,但实际上利用它,你能实现许多有意义的功能!比如说:你可以在站点上放置一个调查问答表,询问访问者最喜欢的颜色和字体,然后根据这些定制用户的web界面.并且,你还可以保存访问者的登录密码,这样,当访问者再次

ASP中Cookie读写的实现方法

cookie|cookie writecookie.asp <%@ Language=VBScript %> <%Response.Buffer=true%> <HTML> <HEAD> <META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0"> <TITLE>写Cookie的示例</TITLE> </HEAD&g

asp中cookie欺骗/注入原理与防范

  ASP获取参数主要有下面两种: Request.QueryString (GET) 或 Request.Form (POST) 我们有时为了简化代码,会写成 ID=Request("ID"),正是因为这样写法出现了问题-- 原来WEB服务是这样读取数据的: 先取GET中的数据,没有再取POST中的数据,还会去取Cookies中的数据!这个我也才发现. 通常的防注入系统,他会检测GET和POST中的数据,如果有特殊字符就禁止数据的提交,而上面简略写法,就不会被check 到. 举例说

asp中cookie使用示例

首先是前台的表单域: <form name="Login" action="loginaction.asp" method="post"> 用户名称 <input name="User" type="text" id="User" size="23" maxlength="20"> 用户密码:<input name=&

揭开ASP.NET中Cookie编程的奥秘

asp.net|cookie|编程 简介 Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法.例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息. 本文概要介绍 Cookie 在 ASP.NET 应用程序中的应用,为您展示在 ASP.NET 中应用 Cookie 的技术细节,例如编写 Cookie.然后再读取它们.同时,还将为您介绍 Cookie 的各种特性和各种特殊情况,以及 A

Asp中如何设计跨越域的Cookie

Cookie简介 首先,我们对Cookie做一个简单的介绍,说明如何利用ASP来维护cookie. Cookie是存储在客户端计算机中的一个小文件,这就意味着每当一个用户访问你的站点,你就可以秘密地在它的硬盘上放置一个包含有关信息的文件.这个文件几乎可以包含任何你打算设置的信息,包括用户信息.站点状态等等.这样的话,就有一个潜在的危险:这些信息有可能被黑客读取.为了防止这个问题的发生,一个有效的办法就是cookie只能被创建它的域所存取.这就是说:比如ytu.edu.cn只能访问ytu.edu.

ASP.NET中Cookie编程的基础知识(1)

asp.net|cookie|编程 简介 Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法.例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息. 本文概要介绍 Cookie 在 ASP.NET 应用程序中的应用,为您展示在 ASP.NET 中应用 Cookie 的技术细节,例如编写 Cookie.然后再读取它们.同时,还将为您介绍 Cookie 的各种特性和各种特殊情况,以及 A

ASP.NET中Cookie编程的基础知识(2)

asp.net|cookie|编程 2Cookie 的限制 在开始讨论 Cookie 的技术细节之前,我想先介绍一下 Cookie 应用的几条限制.大多数浏览器支持最多可达 4096 字节的 Cookie,如果要将为数不多的几个值保存到用户计算机上,这一空间已经足够大,但您不能用一个 Cookie 来保存数据集或其他大量数据.在实际应用中,您可能并不希望在 Cookie 中保存大量的用户信息,而只希望保存用户编号或其他标识符.之后,当用户再次访问您的站点时,您就可以使用该用户 ID 在数据库中查

ASP.NET中Cookie编程的基础知识(3)

asp.net|cookie|编程 查看您的 Cookie 您可能会发现,了解创建 Cookie 的效果会对您很有帮助.而查看 Cookie 是比较容易的,因为它们都是文本文件,关键在于您能找到它们.不同的浏览器保存 Cookie 的方式也不同.我将介绍 Internet Explorer 是如何保存 Cookie 的.如果您使用的是其他浏览器,请查看该浏览器的帮助,以了解有关 Cookie 处理方面的知识. 查看 Cookie 的一个简便方法是让 Internet Explorer 为您查找.