6.Cookie

7.Session原理

7.1案例：用Session实现验证码。

6.Cookie

表单是和页面相关的，只有浏览器端提交了这些数据服务器端才能得到。而有时候希望在服务端任意的地方存取一些和访问者相关的信息，这时候就不方便将这些信息保存到表单中了，因为如果那样的话必须随时注意在所有页面表单中都保存这些信息。Cookie是和站点相关的，并且每次向服务器请求的时候除了发送表单参数外，还会将和站点相关的所有Cookie都提交给服务器，是强制性的。Cookie也是保存在浏览器端的，而且浏览器会在每次请求的时候都会把和这个站点的相关的Cookie提交到服务器，并且将服务端返回的Cookie更新回数据库，因此可以将信息保存在Cookie中，然后在服务器端读取、修改。服务器返回数据除了普通的html数据以外，还会返回修改的Cookie，浏览器把拿到的Cookie值更新本地浏览器的Cookie就可以。

案例：

cookie1.aspx

cookie1.aspx.cs

protected void Button1_Click(object sender, EventArgs e){Response.SetCookie(new HttpCookie("color",TextBox1.Text));//在客户端也能通过$.cookie取。服务端设置cookie}

下面是第二个页面

cookie读2.aspx

cookie读2.aspx.cs

protected void Button1_Click(object sender, EventArgs e){Label1.Text = Request.Cookies["color"].Value;}

---

7.Session原理

Cookie不能存储过多信息。如果想保存大量的数据，可以保存一个Guid到Cookie中，然后在服务器中建立一个以Guid为Key，复杂数据为Value全局Dictionary。static字段对于不同用户也只有一份，因此用static实现多用户共享数据。代码见备注※。

变量1.aspx

变量1.aspx.cs

public partial class 变量1 : System.Web.UI.Page
{protected void Page_Load(object sender, EventArgs e){//给cookie为MySessionId赋值，guidif (Request.Cookies["MySessionId"] == null){string sessionId = Guid.NewGuid().ToString();Response.Cookies["MySessionId"].Value = sessionId;}}//设置sessionprotected void Button2_Click(object sender, EventArgs e){string sessionId = Request.Cookies["MySessionId"].Value;IDictionary<string, object> session = SessionMgr.GetSession(sessionId);session["服务端的数据"] = 3333;}//读取sessionprotected void Button1_Click(object sender, EventArgs e){string sessionId = Request.Cookies["MySessionId"].Value;IDictionary<string, object> session = SessionMgr.GetSession(sessionId);Label1.Text = session["服务端的数据"].ToString();}
}

SessionMgr.cs

public class SessionMgr
{public SessionMgr(){//// TODO: 在此处添加构造函数逻辑//
    }private static IDictionary<string, IDictionary<string, object>> data =new Dictionary<string, IDictionary<string, object>>();public static IDictionary<string,object> GetSession(string sessionId){if (data.ContainsKey(sessionId)){return data[sessionId];}else{IDictionary<string ,object> session = new Dictionary<string, object>();data[sessionId] = session;return session;}}
}

ASP.Net已经内置了Session机制，把上面的例子用ASP.NetSession重写。不要放太多的对象到Session，Session会有超时销毁的机制，发帖（服务器不可能知道浏览器是否在开着，什么时候关闭），发帖计时，在线时间统计，靠请求来判断是否活着。Cookie是存在客户端，Session是存在服务器端，目的是一样的：保存和当前客户端相关的数据（当前网站的任何一个页面都能取到Session、Cookie）。不能放太大的数据，放的数据是object。

7.1案例：用Session实现验证码。

HttpHandler要能够操作Session，要实现IRequiresSessionState接口。为什么每次点击值都变化？很正常，因此每次页面点击页面都会刷新，就向ashx重新请求图片，ashx的ProcessRequest都会执行。正常网站登录成功就进入主页面，没机会让你看到变化，但是一旦输入错误也是变化。

1.创建YZM.ashx

<%@ WebHandler Language="C#" Class="YZM" %>using System;
using System.Drawing;
using System.Web;
using System.Web.SessionState;//HttpHandler使用Session要调用IRequiresSessionState接口
public class YZM : IHttpHandler, IRequiresSessionState
{public void ProcessRequest(HttpContext context){context.Response.ContentType = "image/JPEG";using (Bitmap bitmap = new Bitmap(50, 30)){using (Graphics g = Graphics.FromImage(bitmap)){//随机的验证码Random ran = new Random();int code = ran.Next(1,9999);string strCode = code.ToString();//写到Session里HttpContext.Current.Session["Code"] = strCode;g.DrawString(strCode,new Font("微软雅黑",12),Brushes.Wheat,new PointF(0,0));bitmap.Save(context.Response.OutputStream,System.Drawing.Imaging.ImageFormat.Jpeg);}}}public bool IsReusable{get{return false;}}}

2.创建页面

<body><form id="form1" runat="server"><div>

<img src="YZM.ashx"/>

        <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox><asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="Button" /></div></form>
</body>

3.在验证码验证.aspx.cs代码里写

protected void Button1_Click(object sender, EventArgs e){string yzm = Convert.ToString((Session["Code"]));if (yzm == TextBox1.Text){Response.Write("正确");}else{Response.Write("错误");}}

点击图片产生新的验证码。 <img src="YZM.ashx" onclick="this.src='YZM.ashx?aaa='+new Date()" />每次点击都
生成一个新的地址，让浏览器去请求。在AJAX中还会用。