.net中的session与cookies区别及使用方法

 更新时间:2013年04月08日 16:57:13   转载 作者:  
cookie数据存放在客户的浏览器上,session数据放在服务器上,cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session
先介绍一下比较简单的使用方法
给COOKIES赋值
复制代码 代码如下:

Response.Cookies["uid"].Value = "20";
Response.Cookies["LoginCode"].Value = "58469";

以上就是分别对两个COOKIES变量赋了两个不同的传,那么在使用COOKIES时,我们怎样来控制COOKIES的有效期呢,看下面: 
复制代码 代码如下:

Response.Cookies["uid"].Expires = DateTime.Now.AddDays(1);
Response.Cookies["LoginCode"].Expires = DateTime.Now.AddDays(1);

上面是分别对两个变量的有效期的1天,当然也是几小时,方法如下:
复制代码 代码如下:

Response.Cookies["LoginCode"].Expires =DateTime.Now.AddHours(1);

这是有效期为1小时,同样的方法可以类推成几分钟,几秒等等。
那我们如何获得这些COOKIES的值呢?这里要注意一点,在COOKIES没有被赋值时,你要调用就会出错,所以我们一般在调用之前会先判断一下,此COOKIES是否存在,方法:
复制代码 代码如下:

if (Request.Cookies["uid"] != null)
{
string ruid = Request.Cookies["uid"].Value;
}

在.NET里独有的赋值方法
复制代码 代码如下:

System.Web.HttpCookie user_cookies_id=new HttpCookie("uid");
user_cookies_id.Value="20";
user_cookies_id.Expires=DateTime.Now.AddDays(1);
Response.AppendCookie(user_cookies_id);
--------------------------------
HttpCooKie acookie=new Httpcookie("lastvisitcounter");
acookie.value=lastvisitcounter.ToString();
acookie.Expires=DateTime.MaxValue;
Response.Cookie.Add(acookie);
if(Request.Cookies["lastvisitcounter"]==null)
{
textbox1.text="1";
}
else
{
HttpCookie acookie=request.Cookies["lastvisitcounter"];
textbox1.text=server.HtmiEncode(acookie.value);
}

session的使用
session("username")="aa" 写入
username=session("username") 读取
Session即会话,是指一个用户在一段时间内对某一个站点的一次访问。
Session对象在.NET中对应HttpSessionState类,表示“会话状态”,可以保存与当前用户会话相关的信息。
Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息。用户在应用程序的页面切换时,Session对象的变量不会被清除。

对于一个Web应用程序而言,所有用户访问到的Application对象的内容是完全一样的;而不同用户会话访问到的Session对象的内容则各不相同。

Session可以保存变量,该变量只能供一个用户使用,也就是说,每一个网页浏览者都有自己的Session对象变量,即Session对象具有唯一性。
(1)将新的项添加到会话状态中
语法格式为:
Session ("键名") = 值 或者 Session.Add( "键名" , 值)
(2)按名称获取会话状态中的值
语法格式为: 变量 = Session ("键名") 或者 变量 = Session.Item("键名")
(3)删除会话状态集合中的项
语法格式为: Session.Remove("键名")
(4)清除会话状态中的所有值
语法格式为: Session.RemoveAll() 或者 Session.Clear()
(5)取消当前会话
语法格式为: Session.Abandon()
(6)设置会话状态的超时期限,以分钟为单位。
语法格式为: Session.TimeOut = 数值
Global.asax 文件中有2个事件应用于Session对象
事件名称 说明
Session_Start 在会话启动时激发
Session_End 在会话结束时激发

.net 中的session与cookies

Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。HTTP 是一种无状态协议。这意味着 Web 服务器会将针对页面的每个 HTTP 请求作为独立的请求进行处理。服务器不会保留以前的请求过程中所使用的变量值的任何信息。ASP.NET 会话状态将来自限定时间范围内的同一浏览器的请求标识为一个会话,当每个用户首次与这台WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份。

举个例子来说,我们可以把已登录用户的用户名放在Session中,这样就能通过判断Session中的某个Key来判断用户是否登录,如果登录的话用户名又是多少。

Cookies
cookie 是一小段文本信息,伴随用户请求,在web服务器和浏览器之间传递。用户每次访问站点的时候,
web应用程序都可以读取cookie包含的信息。

假设在用户请求您的网站的某个页面时,您的应用程序不仅是返回请求的页面。同时也返回一个包含日期
和时间的cookie。用户的浏览器在获得页面的同时也获得了cookie.并且cookie保存在客户端的cookie文件夹中。

指定cookie的名字和要保存的值。可以创建多个,但每个cookie的名字必须唯一,以便日后取值时识别。(cookie是按名字储存的,要创建两个名称相同的cookie,那么最后那个cookie将覆盖前一个。)同时可以给cookie指定过期日期和时间.cookie是写入到用户硬盘上的,然后可能一直都留在磁盘上。因此,指定cookie的过期日期和时间。当用户下次访问站点的时候,浏览器会先检查您站点的所有cookie,如果某个cookie已经过期,浏览器不会把这个cookie随页面请求一起发送给服务器,而是删除。

cookie 和session 的区别
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE
4、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。

相关文章

  • ASP.NET笔记之Calender的使用说明

    ASP.NET笔记之Calender的使用说明

    在Calender中,所有可选择的符号会显示下划线,这是因为它们在浏览器都会呈现为链接。如果让用户可以选择某天、月、周,必须设置SelectionMode属性
    2013-04-04
  • asp.net多文件上传实例讲解

    asp.net多文件上传实例讲解

    这篇文章主要为大家详细介绍了asp.net多文件上传,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-10-10
  • asp.net C#实现下载文件的六种方法实例

    asp.net C#实现下载文件的六种方法实例

    asp.net C#实现下载文件的六种方法实例,需要的朋友可以参考一下
    2013-04-04
  • 用.NET Core写爬虫爬取电影天堂

    用.NET Core写爬虫爬取电影天堂

    本文给大家详细介绍了如何使用.NET Core写爬虫爬取电影天堂的方法和详细步骤,非常的细致,有需要的小伙伴可以参考下
    2016-12-12
  • Asp.net MVC下使用Bundle合并、压缩js与css文件详解

    Asp.net MVC下使用Bundle合并、压缩js与css文件详解

    在web优化中有一种手段,压缩js,css文件,减少文件大小,合并js,css文件减少请求次数。asp.net mvc中为我们提供一种使用c#代码压缩合并js和css这类静态文件的方法。这篇文章主要介绍了在Asp.net MVC下使用Bundle合并、压缩js与css文件的方法,需要的朋友可以参考下。
    2017-03-03
  • asp.net关于Cookie跨域(域名)的问题

    asp.net关于Cookie跨域(域名)的问题

    Cookie是一个伟大的发明,它允许Web开发者保留他们的用户的登录状态。但是当你的站点有一个以上的域名时就会出现问题了。在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对一个域名设置了一个cookie,这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。
    2012-12-12
  • C# 文件上传 默认最大为4M的解决方法

    C# 文件上传 默认最大为4M的解决方法

    .net中默只能上传小于4m的文件,大于4M将无法显示页面.那么如何设置来使imputfile能上传更大的文件呢
    2008-11-11
  • 一个ASP.Net下的WebShell实例

    一个ASP.Net下的WebShell实例

    一个ASP.Net下的WebShell,主要完成cmd命令。一般的服务器设置,asp.net用户的权限都比较高。如果asp的webshell无法执行,可能asp.net的可以执行。
    2013-07-07
  • asp.net 去除viewstate

    asp.net 去除viewstate

    生成了这么多的一段东西,这段东西对seo一点好处也没有。而我要做的就是去掉它,但有一点,去掉但不能让它原来的控件和内容都发生变化
    2009-03-03
  • .Net Core中ObjectPool的使用与源码解析

    .Net Core中ObjectPool的使用与源码解析

    这篇文章主要给大家介绍了关于.Net Core中ObjectPool的使用与源码解析,文中通过示例代码介绍的非常详细,对大家的学习或者使用.Net Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-10-10

最新评论