• cookie 的使用


      1 在新技术大军横空出世年代, Cookie 似乎已被遗忘. 但网页设计中依然少不了它的身影, 这里就本人多年对它的应用做以总结,可能不是最全面的, 但一定是最实用的.
      2 Cookie早已不是不可替代, 不是必不可少, 也因此失去了很多色彩, 很多人把它形容为一鸡肋,食之无味,弃之可惜. 但若都以此评判, 似乎我们很多技术都很无味, 而似乎都不可缺少. 以我看来, 技术最好少做对比, 选择多了,困惑也就多了, 心不静, 看什么都是有用而无味. 我却觉得很多技术自己用的得心应手了自然就有了味道.
      3 总结大家对 Cookie "食之无味" 大概有以下几个原因.
      4 (1). 不安全, 这是最直接的一个原因, 因为 Cookie 是保存在客户端计算机上的,因此很容易被修改, 从而导致访问服务器时应用程序的执行失败或者其他安全问题.
      5 (2). 严重限制传送内容的大小, 这是最实现的一个原因, 大多数浏览器都限制 Cookie 的大小,一般情况下都不能超过 4096 个字节, 因此传送的内容有限.
      6 (3). 用户可控制 Cookie 的开启与停用: 这是最无奈的一个原因, 当用户设置其浏览器停止接收Cookie时, 如此, 它便失去了作用.
      7 (4). .......
      8 虽已为鸡肋,但弃之总会可惜, 原因也无非下列几个原由.
      9 (1). 使用简单: 因为使用太简单了, 所以它能活至今日, 虽有不少人一边天天抱怨,一边却又偷偷地用它. Cookie 的简单是源于它是最简单的 索引键值 的文本结构, 读取与设置数据非常方便.
     10 (2). 不占用任何服务器资源: Cookie 的生成原理是由服务器创建后随网页一起输入到客户端,并且在驻留在客户端计算机上, 因此不需要占用服务器的任何资源.
     11 (3). 有效期限可随意设置: 随心所欲地设置有效期限使它相当好用, 可以设置当浏览器结束访问时,Cookie 随之消失, 或者设置某个特点的到期时间, 甚至是永久保存在计算机上.
     12 (4). .......
     13 OK, 是福是祸, 人各有志, 暂且放下不谈. 这里我总结出了 Cookie在网页设计中各个方面所起的作用和使用方法. 还是那句话, 可能不是最全的, 但一定是最实用的. 与大家分享. 好,这里就从最简单的使用开始.
     14 
     15 1. Cookie 可以存储哪些值
     16 在 Cookie 中只能存储个人可识别信息. 个人可识别信息是指可以用来识别或联系用户的信息.例如用户的姓名, 电子邮件, 家庭住址等. 必须强调的是, 这些可识别信息必须是非机密或重要信息.
     17 
     18 2. 使用 Cookie 对象保存和读取客户端信息.
     19 要存储一个 Cookie 变量, 可以通过 Response 对象的 Cookie 集合,语法如下:
     20 Response.Cookies[varName].Value=值;
     21 
     22 其中, varName 为变量名.
     23 要取回 Cookie, 可以使用 Request 对象的 Cookie 集合, 并将指定的 Cookie集合返回, 语法如下 :
     24 变量名=Request.Cookies[varName].Value;
     25 以例为例: 用 Cookie 操作客户端 IP. 代码如下:
     26 
     27 //保存客户端信息
     28 string UserIP =Request.UserHostAddress.ToString();//获取客户端的IP地址
     29 Response.Cookies["IP"].Value =UserIP;//将客户端的IP地址保存在Cookies对象中
     30 Response.Cookies["IP"].Expires =DateTime.MaxValue;//设计Cookies的失效期
     31 
     32 //读取
     33 Response.Write(Request.Cookies["IP"].Value);//从Cookies中读取客户端IP地址值
     34 
     35 
     36 3. 加密 Cookie 中的数据
     37 为了避免用户信息被他人窃取, 增强网站的安全性, 通常需要对 Cookie 中的数据进行加密,加密代码如下:
     38 
     39 string data = "对Cookie中的数据加密。";
     40 Response.Cookies["data"].Value =FormsAuthentication.HashPasswordForStoringInConfigFile(data,"md5");
     41 Response.Write(Request.Cookies["data"].Value);
     42 
     43 
     44 4. 使用 Cookie 对象在页面之间传值.
     45 使用 Cookie 对象在页面之间传值与使用 Session 对象在页面之间传值的方法一样,但两者有本质区别. 即Cookie 是存放在客户端的, 而 Session 是存放在服务器端的. Cookie 在使用时, 还需要配合Asp.net 内置对象 Request.
     46 使用 Cookie 对象传送信息的代码如下:
     47 
     48 if (txtName.Text == "A"&& txtPassword.Text == "a")
     49 {
     50 HttpCookie newCookie = newHttpCookie("UserName");
     51 newCookie.Value = txtName.Text.Trim();
     52 Response.AppendCookie(newCookie);
     53 Server.Transfer("B.aspx");
     54 }
     55 else
     56 {
     57 Response.Write("<script>alert('登录失败!');</script>");
     58 }
     59 
     60 
     61 在 目标页面 (B.aspx)中, 接收 Cookie 对象传来的值, 并将其显示在界面上,代码如下:
     62 
     63 Label1.Text =Request.Cookies["UserName"].Value.ToString();
     64 
     65 
     66 5. 使用 Cookie 验证用户登录.
     67 使用 Cookie 来验证用户登录, 首先需要将登录信息保存在 Cookie 对象中,然后读取并验证.
     68 以例为例, 当用户注册时 ( 当然很多情况下也可以是用户退出系统 ), 将用户和用户密码保存在Cookie 对象中, 代码如下:
     69 
     70 Response.Cookies["SavedLogin"]["UserName"]=txtName.Text.Trim();
     71 Response.Cookies["SavedLogin"]["UserPwd"] =txtPassword.Text.Trim();
     72 Response.Cookies["SavedLogin"].Expires =DateTime.Now.AddDays(1);
     73 Response.Write("<script>alert('注册成功!');location='Default.aspx';</script>");
     74 
     75 而当用户登录时, 首先判断 Cookie 对象是否失效, 如果没有失效, 则判断用户输入的信息与Cookie 对象中保存的信息是否一致, 如果一致, 就进行其他操作. 代码如下:
     76 
     77 
     78 if (Request.Cookies["SavedLogin"] == null)
     79 {
     80 Response.Write("<script>alert('Cookie失效!');location='Default.aspx';</script>");
     81 
     82 }
     83 else
     84 {
     85 if (txtName.Text ==Request.Cookies["SavedLogin"]
     86 ["UserName"].ToString()&& txtPassword.Text ==
     87 Request.Cookies["SavedLogin"]["UserPwd"].ToString())
     88 {
     89 Session["UserName"] = txtName.Text.Trim();
     90 Response.Redirect("NavigatePage.aspx");
     91 }
     92 else
     93 {
     94 Response.Write("<script>alert('登录失败!')");
     95 }
     96 }
     97 
     98 
     99 6. 创建及存取多个键值的 Cookie 对象.
    100 多键值的应用其实是一种 "分类" 思想, 把某一类信息存储在一起. 实现方法是
    101 使用 Response 对象可以创建多个数据值的 Cookie, 语法如下:
    102 Response.Cookies["CookieName"]["KeyName"]="Cookie中相对索引键的值";
    103 例如, 使用多键值保存用户名与密码. 代码如下:
    104 
    105 
    106 if (txtName.Text == "A"&& txtPassword.Text == "a")
    107 {
    108 Response.Cookies["UserInfo"]["UserName"] =this.txtName.Text.Trim();
    109 Response.Cookies["UserInfo"]["UserPwd"] =this.txtPassword.Text.Trim();
    110 Response.Redirect("B.aspx");
    111 
    112 
    113 }
    114 else
    115 {
    116 Response.Write("<script>alert('登录失败!');</script>");
    117 }
    118 
    119 当发出网页请求时, 浏览器会将 Cookie 信息发送到服务器. 在服务器端, 可以使用 Request对象来存取 Cookie中的数据值. 语法格式有以下3种形式.
    120 方法一: 直接取出数据值
    121 stirngstr1=Response.Cookies["CookieName"]["KeyName"];
    122 方法二: 利用索引来取出数据值
    123 stringstr2=Response.Cookies["CookieName"].Values[1];
    124 方法三: 利用索引键名来取出数据值.
    125 stringstr3=Response.Cookies["CookieName"].Values["KeyName"];
    126 
    127 
    128 7. 遍历 Cookie 集合
    129 此处以实例演示说明: 如何遍历客户端的 Cookie 对象, 并将客户端的所有 Cookie对象的内容值显示出来. 代码如下:
    130 
    131 string[] cookieName, keyName;//定义两个数组,用来存放名称
    132 HttpCookieCollectionmyCookieCollection;//定义Cookies集合对象
    133 HttpCookie myCookie;//定义Cookie对象
    134 myCookieCollection =Request.Cookies;//将客户端的Cookie取出
    135 cookieName =myCookieCollection.AllKeys;//取得集合中所有的Cookie名称
    136 for (int i=0; i <=cookieName.GetUpperBound(0); i++)//对每个Cookie进行循环
    137 {
    138 myCookie =myCookieCollection[cookieName[i]];
    139 Response.Write("该Cookie的名称:"+myCookie.Name+"<br>"+"该Cookie的到期时间:"+myCookie.Expires+"<br>");
    140 Response.Write("该Cookie中所有的内容值如下所示:"+"<br>");//输出Cookie内容
    141 keyName = myCookie.Values.AllKeys;
    142 for (int j = 0; j <=keyName.GetUpperBound(0); j++)
    143 {
    144 Response.Write(keyName[j]+""+myCookie[keyName[j]]+"<br>");
    145 }
    146 Response.Write("<hr>");
    147 
    148 
    149 8. 设置 Cookie 变量的的生命周期
    150 虽然 Cookie 对象变量是存放在客户端计算机上, 但是也不是永远不会消失. 设计人员在程序中设定Cookie 对象的有效日期, 语法如下:
    151 Response.Cookies["CookieName"].Expires=日期;
    152 
    153 如果没有指定效期 ( Expires 属性), Cookie 变量将不会被保存. 当关闭浏览器时,Cookie 变量也会随之消失.
    154 这里演示几种设定有效期的方法.
    155 
    156 //20分钟后到期
    157 TimeSpan ts=new TimeSpan(0, 0, 20, 0);
    158 Response.Cookies["myCookie"].Expires=DateTime.Now.Add(ts);
    159 
    160 //一个月后到期
    161 Response.Cookie["myCookie"].Expires=DateTime.Now.AddMouths(1);
    162 
    163 //指定具体有效日期
    164 Response.Cookies["myCookie"].Expires=DateTime.Parse("2010-10-1");
    165 
    166 //永远不过期
    167 Response.Cookies["myCookie"].Expires=DateTime.MaxValue;
    168 
    169 //关闭浏览器后过期
    170 Response.Cookies["myCookie"].Expires=DateTime.MinValue;
    171 
    172 
    173 
    174 
    175 
    176 
    177 
    178 9. 删除客户端的 Cookie.
    179 删除客户端的 Cookie 主要是设置指定 Cookies 的有效期, 有以下两种方式.
    180 方法一: 将指定 Cookie 的有效期设置为过去的某个时间. 例如, 设置 Cookie有效期为当前系统时间的前一天, 代码如下:
    181 Response.Cookies["myCookie"].Expires=DateTime.Now.AddDays(-1);
    182 
    183 
    184 
    185 方法二: 将指定 Cookie 的有效期设置为最小值 ( MinValue). 当浏览器关闭时, 相关Cookies 失效. 代码如下:
    186 Response.Cookies["myCookie"].Expires=DateTime.MinValue;
    187 
    188 
    189 
    190 10. 删除多值 Cookie 中的某个值.
    191 使用 Remove方法. 相关代码正下:
    192 
    193 if (txtval1.Text != ""&& txtval2.Text != "")
    194 {
    195 HttpCookie hc = Request.Cookies["Val"];
    196 hc.Values.Remove("val2");
    197 Response.Cookies.Add(hc);
    198 }
    199 else
    200 {
    201 Response.Write("请先输入变量值!");
    202 
    203 }
    204 
    205 
    206 11. 使用 Cookie 防止网上重复投票
    207 Cookie提供了一种在 Web 应用程序中存储用户特定信息的方法. 例如, 当用户第一次浏览 Web站点时, Cookie将会记下用户登录 IP地址, 在Cookie 的有效期内, 当该用户再次发出浏览此 Web 站点中页面的请示时,浏览器就会和服务器交换 Cookie信息, 识别该用户的身份.
    208 这里制作一个简单的程序. 使用 Cookie 的这个特性防止重复投票.
    209 实现方法是, 将客户端的 IP 地址保存在 Cookie 对象中, 主要代码如下:
    210 
    211 //判断指定的IP是否已投过票了,如果已经投过了,则弹出提示对话框
    212 string UserIP =Request.UserHostAddress.ToString();
    213 int VoteID =Convert.ToInt32(RadioButtonList1.SelectedIndex.ToString())+1;
    214 //获取名为userIP的Cookie对象
    215 HttpCookie oldCookie=Request.Cookies["userIP"];
    216 //判断该Cookie对象是否存在
    217 if (oldCookie == null)
    218 {
    219 UpdateVote(VoteID);
    220 Response.Write("<script>alert('投票成功,谢谢您的参与!')</script>");
    221 //定义新的Cookie对象
    222 HttpCookie newCookie = newHttpCookie("userIP");
    223 newCookie.Expires = DateTime.MinValue;
    224 //添加新的Cookie变量IPaddress,值为UserIP
    225 newCookie.Values.Add("IPaddress", UserIP);
    226 //将变量写入Cookie文件中
    227 Response.AppendCookie(newCookie);
    228 return;
    229 }
    230 
    231 
    232 然后从Cookie中获取客户端的IP地址并判断该IP地址是否已访问过网站, 如果已访问过, 则弹出提示框,提示用户, 主要代码如下:
    233 
    234 //从Cookie中获取客户端IP地址
    235 string userIP = oldCookie.Values["IPaddress"];
    236 if (UserIP.Trim() == userIP.Trim())
    237 {
    238 Response.Write("<script>alert('一个IP地址只能投一次票,谢谢您的参与!');history.go(-1);</script>");
    239 return;
    240 
    241 }
    242 else
    243 {
    244 //创建 HttpCookie 类型的对象并为它分配名称为userID
    245 HttpCookie newCookie = newHttpCookie("userIP");
    246 //为 Cookie的子项赋值,即将客户端IP地址赋给Cookie的子项,并将其命名为IPaddress
    247 newCookie.Values.Add("IPaddress", UserIP);
    248 //设置所有 Cookie失效期
    249 newCookie.Expires = DateTime.MinValue;
    250 //将该 Cookie 添加到 Cookies 集合中
    251 Response.Cookies.Add(newCookie);
    252 //Response.AppendCookie(newCookie);
    253 UpdateVote(VoteID);
    254 Response.Write("<script>alert('投票成功,谢谢您的参与!')</script>");
    255 return;
    256 }
    257 
    258 
    259 12. 使用 Cookie 实现自动登录
    260 一般网站都会提供自动登录服务,简单的说就是你第一次(或某一次)登录成功后在某个时间段内不需要再输入用户名或密码进行登录.
    261 这很网站会提供给用户一个选择时间段的服务. 下面这个演示示例中, 用户可以在两个星期内,登录时不再要求输入密码.
    262 代码如下:
    263 
    264 
    265 if (Request.Cookies["UserName"] != null)
    266 {
    267 Response.Redirect("B.aspx?UserName=" +Request.Cookies["UserName"].Value);
    268 }
    269 else
    270 {
    271 if(this.txtName.Text=="A"&&this.txtPassword.Text=="a")
    272 {
    273 if (CheckBox1.Checked == true)
    274 {
    275 Response.Cookies["UserName"].Value =System.Web.HttpUtility.UrlEncode(txtName.Text);
    276 Response.Cookies["UserName"].Expires =DateTime.Now.AddDays(14);
    277 }
    278 Response.Redirect("B.aspx?UserName=" +System.Web.HttpUtility.UrlEncode(txtName.Text));
    279 
    280 }
    281 else
    282 {
    283 Response.Write("<script>alert('输入出错!')</script>");
    284 }
    285 }
    286 
    287 
    288 
    289 13. 使用 Cookie 实现单点登录
    290 单点登录( Single Sign On, SSO)是目前比较流行的企业业务整合的解决方案之一.简单的说, 就是每个客户端对每个网站同时只能打开一个. 这样最大的好处是可以缓解服务器的压力. 一般在企业网站中较为常见.因为门户网站, 社区博客等希望你打开的越多越好, 不会设置单点登录.
    291 实现同12中的自动登录原理类似, 此处略.
    庆幸的是我,一直没回头。
  • 相关阅读:
    线性回归——梯度下降法
    线性回归——最小二乘法_实例(二)
    线性回归——最小二乘法(二)
    线性回归——最小二乘法_实例(一)
    线性回归——最小二乘法(一)
    Spark——SparkContext简单分析
    Kubernets搭建Kubernetes-dashboard
    Docker中部署Kubernetes
    Akka初步介绍
    laravel The Process class relies on proc_open, which is not available on your PHP installation.
  • 原文地址:https://www.cnblogs.com/rocblog/p/3068291.html
Copyright © 2020-2023  润新知