快速业务通道

深入了解Cookie - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-19

深入了解Cookie

时间:2011-02-04

Cookie这个东东,第一次接触WEB的时候,就了解它了,用起来嘛也很简单.但是对这个东西一直缺少完整的认识,最近正好有时间,看了些资料,结合自己以前写的代码,在这里做个简单的完整介绍吧.

基本概念

Cookie是Web服务器向用户浏览器发送的一段Ascii文本.一旦接受到cookie,浏览器会把cookie的信息片段以"键/值"对的形式保存在本地.这以后,每次想同一服务器发送请求的时候,Web浏览器都会发送站点以前存储在本地的cookie.浏览器和Web服务器的通讯是通过Http协议进行通讯的,而cookie就保存在Http协议的请求部分(Set-Cookie).

具体形式如下:

Set-Cookie:customer=huangxp; path=/foo; domain=ibm.com; expires= Wednesday, 19-OCT-05 23:12:40 GMT; [secure];HttpOnly

其中每个属性的解释:

domain: 关联的域名,例如http://ibm.com/foo/index.aspx, 它的domain = ibm.com,该domain默认为当前请求的域,但是如果cookie中domain的值和请求的域不相符的话,这个cookie就会被忽略.

path: 控制哪些访问能触发发送.例如请求的地址是上面的URL,如果path=/foo,这个cookie就会被发送,但是path为其他的话,该cookie会被忽略.

expires: cookie的过期时间

secure: 如果secure 这个词被作为Set-Cookie 头的一部分,那么cookie 只能通过安全通道传输(目前即SSL通道)。否则,浏览器将忽略此Cookie

HttpOnly:只是该cookie是否能被客户端访问,不过该数据要依赖与浏览器是否支持,一般IE6以上的版本都支持该属性.

"键/值"对: customer=huangxp或customer=a1=huangxp&a2=huangxp

介绍完Cookie的基本原理后,下面简单描述下一次典型的网络浏览过程

浏览器对于Web服务器应答包头中Cookie的操作步骤:

1.从Web服务器的应答包头中提取所有的cookie。

2.解析这些cookie的组成部分(名称,值,路径等等)。

3.判定主机是否允许设置这些cookie。允许的话,则把这些Cookie存储在本地。

浏览器对Web服务器请求包头中所有的Cookie进行筛选的步骤:

1.根据请求的URL和本地存储cookie的属性,判断那些Cookie能被发送给Web服务器。

2.对于多个cookie,判定发送的顺序。

3.把需要发送的Cookie加入到请求HTTP包头中一起发送。

客户端和服务器端对Cookie的操作

它们之间的交互我想通过下面的DEMO可以更好的让大家了解

a, 服务器端输出Cookie,客户端获取Cookie

Code protected void Page_Load(object sender, EventArgs e) {    HttpCookie ck = new HttpCookie("TestCK");    ck.Values.Add("Name1", "1");    ck.Values.Add("Name2", "2");    HttpCookie ck1 = new HttpCookie("TestCK_2");    ck1.Value = "1";    this.Response.Cookies.Add(ck);    this.Response.Cookies.Add(ck1); } Code function GetCookie(){   document.write(document.cookie); }

深入了解Cookie(2)

时间:2011-02-04

服务器端输出TestCk,TestCK_2这两个Cookie,那么客户段获取的Cookie是"TestCK=Name1=1&Name2=2; TestCK_2=1"

有些需要注意的地方:

1,客户端的document.cookie只能获取获取HttpCookie的Name,Value和Values属性.

2,如果HttpCookie中的Values有值的话,那么在客户端输出的是name1=1&name2=2&......这种形式,如果Value有值,输出的为1,如果Value和Values都有值,输出的是1&name1=1&name2=2&...这种形式

3,多个Cookie在客户端document.cookie中是通过";"来隔离的

b, 客户端输出Cookie,服务器端获取

Code function SetCookie(){    document.cookie = "Tes

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号