Cookie概述

Cookie对象

当浏览者访问某些网站时，在客户端磁盘中，记录浏览者的个人信息、浏览器的类型、何时访问网站、从事哪些活动等等。
浏览者再次访问同一网站时，只需要查询Cookie对象中的记录就能辨别。

Cookie与Session

Session对象能够保存用户信息，但是，Session对象并不能够持久的保存用户信息，当用户在限定时间内，没有任何操作时，用户的Session对象将被注销和清除，因此，在持久化保存用户信息时，Session对象并不适用。
Cookie对象能够持久化的保存用户信息，相比于Session对象和Application对象，Cookie对象保存在客户端，而Session对象和Application对象保存在服务器端，所以，Cookie对象能够长期保存。
Web应用程序可以通过获取客户端Cookie的值判断用户的身份进行认证。
ASP.NET中，包含两个内部的Cookie集合，通过HttpRequest的Cookie集合进行访问，Cookie不是page类的子类，所以，使用方法和Session、Application不同。

相比于Session和Application

Cookie的优点

1、可以配置到期的规则
Cookie可以在浏览器会话结束后，立即到期，也可以在客户端中无限保存。
2、简单
Cookie是一种基于文本的轻量级结构，包括简单的键值对。
3、数据持久性
Cookie能够在客户端上长期进行数据保存。
4、无需任何服务器资源
Cookie不需要任何服务器资源，存储在本地客户端中。

Cookie的缺点

1、大小限制
Cookie包括大小限制，并不能无限保存Cookie文件。
2、不确定性
如果客户端配置禁用Cookie配置，则Web应用中使用的Cookie将被限制，客户度将无法保存Cookie。
3、安全风险
现在有很多的软件能够伪装Cookie，这意味着保存在本地的Cookie并不安全，Cookie能够通过程序修改未伪造，这会导致Web应用在认证用户权限时会出现错误。
Cookie是一个轻量级的内置对象，并不能将复杂和庞大的文本进行存储，在进行相应的信息或状态的存储时，应该考虑Cookie的大小限制和不确定性。

Cookie对象的常用属性

All，将全部的Cookie变量，传回一个数组中。
Allkeys，将全部Cookie变量的名称，传回一个字符串类型的数组中。
Count，传回Cookie变量的数量。
Item，以Cookie变量名称或索引值传回Cookie变量的内容。
Cookie对象的常用方法
Add，新增一个Cookie变量，到Cookie集合内。
Clear，对Cookie集合内的变量，全部清除。
Get，对Cookie变量名称或索引值，传回Cookie变量。
GetKey，以索引值，取回Cookie变量名称。
Remove，以Cookie变量名称，删除Cookie变量。
Set，更新一个Cookie变量。

Cookie变量的常用方法

Expires，设置Cookie变量的有效时间，默认为100分钟。
Name，Cookie变量的名称。
Value，获取或设置Cookie变量的内容值。