服务端（.Net）如何操作Cookies？

服务端（.Net）如何操作Cookies？

【摘要】Cookie是浏览器支持的，以键值对的方式存储变量和值，并保存至客户端的文本对象。通常在前端我们使用JavaScript能够很方便地操作Cookie。但是，有时候我们在服务端也需要对保存在客户端的Cookie进行操作，比如进行身份验证等。那么，基于.NET技术，在服务端我们如何操作Cookie呢？

基本语法

在.Net框架中，Cookie对象的操作位于System.Web.HttpContext命名空间之下，因此，Cookie对象的类型为HttpCookie。

每一个cookie都有名（name）和值（value）两个属性，它们以键值对的形式存在，默认为null值。

创建一个cookie对象：

HttpCookie mycookie = new HttpCookie("cookieName");

给cookie对象赋值

mycookie.Value = "aaa"

HttpContext.Current.Response.Cookies.Add(cookie);

读取：

HttpContext.Current.Request.Cookies["cookieName"].Value

判断cookie是否存在：

if(HttpContext.Current.Request.Cookies["cookieName"] == null){

//do something

}

设置cookie有效期

cookie.Expires = DateTime.Now.AddDays(n);

常用方法

一、cookies写入

方法1: 直接创建一个cookie，并赋值

Response.Cookies["username"].Value = "aaa";

Response.Cookies["username"].Expires = DateTime.Now.AddDays(1);

方法2: 创建cookie对象，再赋值

System.Web.HttpCookie mycookie = new HttpCookie("mycookiename");

mycookie.Value = "aaa";

mycookie.Expires = DateTime.Now.AddDays(1);

Response.AppendCookie(mycookie);

方法3：创建带有子键的cookies:

System.Web.HttpCookie mycookie = new HttpCookie("mycookiename");

mycookie.Values["username"] = "aaa";

mycookie.Values["nickname"] = "haha";

mycookie.Expires = DateTime.Now.AddDays(1);

Response.AppendCookie(mycookie);

二、cookies的读取

无子键读取:

if(Request.Cookies["username"] != null){

String username = Request.Cookies["username"].Value;

}

有子键读取:

HttpCookie mycookie = Request.Cookies["mycookie"];

if (mycookie != null)

{

String username = mycookie.["username"].Value;

String nickname = mycookie.["nickname"].Value;

}

或者

if (mycookie != null)

{

string username = mycookie.Values["username"];

string nickname = mycookie.Values["nickname"];

}

三、cookies的清除

HttpCookie cookie = Request.Cookies["mycookie"];

if (cookie != null)

{

cookie.Expires = DateTime.Now.AddDays(-1);

Response.Cookies.Set(cookie);

}

四、Cookie应用小结

1、写入Cookie

（1）、Name 和 Value 属性，由程序设定，默认值都是空引用。

（2）、作用域Domain属性的默认值为当前URL的域名部分，不管发出这个cookie的页面在哪个目录下的。

例如， http://www.myurl.com/application1/login.aspx 页面中发出一个cookie，Domain属性缺省就是www.myurl.com ，该属性可根据需要设置，例如，web.config中可以添加对域的支持：

<authentication mode="Forms"> <forms loginUrl="Login.aspx" domain=".xxx.com" name=".AutoLinkEduSiteCookie"/> </authentication>

（3）、cookie存储路径Path属性的默认值是根目录，即 ”/” ，不管发出这个cookie的页面在哪个目录下的。可以由程序设置为一定的路径来进一步限制此cookie的作用范围。

（4）、Expires 属性，这个属性设置此Cookie 的过期日期和时间。如果没有设置Cookie 的有效期（默认设置），也可以创建 Cookie，但它不会保存到用户的硬盘上，而是会成为用户会话信息的一部分，关闭浏览器或会话超时这个Cookie即会消失，这种Cookie称作非永久性的 Cookie。

（5）、将要发出的Cookie附加到Response的Cookies属性中就可以将此Cookie发送到客户端：Reponse.Cookies.Add(Cookie)

（6）、Domain属性和Path属性相同的所有Cookie 在客户端都存在一个文件中，Cookie之间以”*”分割。每个Cookie的第一行是 Cookie 的名称，第二行是值，第三行是Domain属性＋Path属性组成的一个字符串，指示此Cookie的作用域，其余各行则包含 Cookie 的日常处理信息，例如过期日期和时间。Cookie 中还有一个简单的校验和，如果更改 Cookie 名称或值的长度，浏览器就会检测到修改并删除该 Cookie。

2、读取Cookie

（1）、Request.Cookies 属性中包含了客户端发送到服务器的所有Cookie的集合，只有在请求URL的作用范围内的Cookie才会被浏览器连同Http请求一起发送到服务器。

（2）、Name 和 Value 属性和子键的值很容易读到。

（3）、Domain 和 Path 属性是读不到的，读Domain属性永远是””，读Path属性永远是 ”/” 。本来这些属性的用途很有限。如果您的页面与 Cookie 不在相同的域，您根本就不会在页面的位置接收到该 Cookie。

（4）、也无法读取Cookie 的过期日期和时间。事实上，当浏览器向服务器发送Cookie 信息时，浏览器并未将过期信息包括在内。您可以读取 Expires 属性，但总是返回为零的日期/时间值。Expires 属性的主要作用是帮助浏览器执行有关 Cookie 保存的日常管理。从服务器的角度来看，Cookie 要么存在要么不存在，所以对服务器而言，有效期并不是有用的信息。所以，浏览器在发送 Cookie 时并不提供此信息。如果您需要 Cookie 的过期日期，就必须重新设置。

3、修改和删除 Cookie

（1）、其实你不能直接修改一个Cookie，是创建一个同名的 Cookie，并把该 Cookie发送到浏览器，覆盖客户机上旧的 Cookie。

（2）、同样您无法直接删除一个Cookie，可以通过修改一个Cookie的有效期为过去的时间，达到让浏览器帮你删除Cookie的目的。