使用瀏覽器Cookie

cookie是有netscape瀏覽器1.0版引入的。netscape 的開發人員發明了cookie。

1. cookie 是如何工作的？

web伺服器建立乙個cookie時，乙個附加的http頭部在瀏覽器顯示頁面時被傳送到瀏覽器。 http頭部類似如下形式：

set-cookie:message=hello

set-cookie頭部使得瀏覽器建立乙個名為message的cookie ,其值為hello.

在瀏覽器建立cookie後，它從相同的應用程式請求頁面時，都將像下面這樣傳送這個http頭部：

cookie：message=hello

cookie頭部包含所有的web伺服器設定的cookie。每次瀏覽器向web伺服器請求頁面時，這些cookie都會傳送回伺服器。

注意：乙個cookie就是一段文字。 cookie只能用於儲存字串值。

我們可以建立兩種型別的cookie：會話cookie和持久化cookie。

會話cookie只存在於記憶體中。當使用者關閉瀏覽器時，會話cookie就永久消失了。

持久化cookie可以存在不同的位置，所以cookie是與瀏覽器有關的。使用ie瀏覽器請求頁面所建立的cookie，不存在firefox或opera瀏覽器中。

注意：ie和firefox 瀏覽器都以明文形式儲存cookie。我們不應該將身份證或信用卡號碼之類的敏感資訊存於cookie中。

2. cookie的安全性限制。

cookie會引發安全方面的問題。乙個持久化cookie時，會修改訪問者電腦上的檔案。

註解：web頁面中的可能來自另乙個網域名稱，當瀏覽器請求乙個時，cookie可能被另乙個網域名稱設定。諸如doubleclick這樣的顯示並跟蹤多個**廣告的公司，就利用這樣的後門在多個不同的頁面間跟蹤並顯示廣告統計資訊。這種型別的cookie就稱為第三方cookie。

瀏覽器儲存cookie的重要限制是大小的限制。乙個網域名稱儲存的cookie總大小不能超過 4096位元組。這個大小包含所有的cookie名稱和值在內。

大多數瀏覽器都限制可以被設定的cookie數量，乙個網域名稱不超過20個 cookie(ie瀏覽器例外)。

超過這個數目，舊的cookie會自動刪除。

注：可以通過建立多值cookie來超越該限制。

因為cookie安全性方面的因素，所有的現代瀏覽器都給使用者提供了禁用cookie的選項。

除非在構建內網應用程式時我們需要控制每個人的瀏覽器，其他時候都不應該企圖依賴cookie。我們盡量只在儲存非關鍵資訊時使用cookie。

儘管如此，asp.net framework 的許多部分還都以來cookie，例如：web部件、forms身份驗證、session狀態和匿名使用者配置檔案預設情況江都以來cookie。如果你使用這些功能中的任何乙個，就必須使用cookie。