学习web开发，使用Cookie是不可避免的，在这就浅显的总结一下。仅供新手参阅，老鸟路过。个人感觉Cookie的使用和ASP.NET中的Session非常像，只不过Cookie是保存在客户端，而Session是在服务器端，两者都以记录信息为目的，作为访问网站的凭据。本文仅仅是实践操作，不涉及理论知识。

本来想画个思维导图，但是想想还是算了，我不太喜欢在博客中贴一个让人眼花缭乱的思维导图，而且思维导图以图片的形式存在也不利于知识的传播。实际操作之前简单的讲一下Cookie吧！

Cookie其实就是一些保存在客户端的小文件，为下次访问网站时保存一些信息，比如：是否登录。Cookie的最大优点就是使用简单，传递、管理、维护都由浏览器完成；缺点是不安全、大小有限制、受浏览器安全性设置限制。刚刚提到Cookie实际上是一些小文件，这些文件肯定是用来存储信息的，那么这些小文件在哪里呢？这要分情况而言，如果服务器建立的是非持久性Cookie，那么这些文件保存在浏览器的内存中，一旦完全关闭浏览器，Cookie便失效了；如果服务器建立的是持久性Cookie，那么这些文件就被存放在：C:\你的用户名\Default\AppData\Roaming\Microsoft\Windows\Cookies，直接把正确的路径复制到资源管理器地址栏回车访问即可，不要手动寻找，那样是找不到的（即使显示了隐藏文件，也找不到Cookies文件夹），这些Cookie文件以文本文档的形式存储在这里，所以安全性就可想而知了。在程序中，如果我们设置Cookie的有效时间，则此Cookie就是持久性Cookie，如果不设置，默认的就是非持久性Cookie。

需要注意的是：当我们访问一个页面时，如果有对应的Cookie，浏览器会自动传递给服务器端，服务器端返回到客户端的Cookie也由浏览器处理，完全不用我们操心；Cookie是可以覆盖的，如果重复写入同名的Cookie，那么将会覆盖之前的Cookie。

以下的代码展示了：“服务器端如何读取客户端的Cookie”、“服务器端向客户端写入非持久性Cookie”、“服务器端向客户端写入持久性Cookie”、“持久性Cookie和非持久性Cookie的区别”、“强制让有效的持久化Cookie失效”。有了上边的讲解，再加上代码中的详细注释，相信读者一看就会。直接复制以下代码到vs，可正常运行。

Web前台HTML代码：

<body><form id="frmUp" runat="server" method="post"> <div>存入\读取Cookies：<asp:TextBox ID="txtUserName" runat="server"></asp:TextBox><asp:Button ID="btnSaveTemp" runat="server" Text="写入非持久化Cookies" οnclick="btnSaveTemp_Click" /><asp:Button ID="btnSaveKeep" runat="server" Text="写入持久化Cookies" οnclick="btnSaveKeep_Click" /><asp:Button ID="btnChangeCookie" runat="server" Text="强制持久化Cookies过期" οnclick="btnChangeCookie_Click" /><asp:Button ID="btnRead" runat="server" Text="读取" οnclick="btnRead_Click" /></div></form>
</body>

Web后台C#代码：

//页面加载处理protected void Page_Load(object sender, EventArgs e){//加载时判断是否存在Cookies,存在则读取HttpCookie login = Request.Cookies["Login"]; //获取客户端返回的Cookies中名称为Login的Cookie对象if(login != null){txtUserName.Text = login["userName"]; //读取Login中属性值}else{txtUserName.Text = "Cookies无效";}}//服务器端向客户端写入非持久化Cookieprotected void btnSaveTemp_Click(object sender, EventArgs e){HttpCookie tempCookie = new HttpCookie("Login"); //创建一个HttpCookie实例，Cookies名称为Login，实例只是一个容器，真正使用的是Cookie名称tempCookie["userName"] = "www.kpdown.com"; //向Login中添加一个userName属性，并赋值Response.Cookies.Add(tempCookie); //把Cookies对象返回给客户端}//服务器端向客户端写入持久化Cookieprotected void btnSaveKeep_Click(object sender, EventArgs e){HttpCookie keepCookie = new HttpCookie("Login"); //创建一个HttpCookie实例，Cookies名称为Login，实例只是一个容器，真正使用的是Cookie名称keepCookie["userName"] = "www.kpdown.com"; //向Login中添加一个userName属性，并赋值keepCookie.Expires = DateTime.Now.AddDays(2); //设定Cookies的有效期为两天Response.Cookies.Add(keepCookie); //把Cookies对象返回给客户端}//强制让有效的持久化Cookie失效protected void btnChangeCookie_Click(object sender, EventArgs e){HttpCookie changeCookie = new HttpCookie("Login"); //使名称为Login的Cookies失效，就把HttpCookie对象的Cookie名称写成Login，相当于用新Login覆盖了旧的Login，Cookie可以覆盖changeCookie["userName"] = "www.kpdown.com"; //依然设置属性值，无法读取，证明Cookie已经失效changeCookie.Expires = DateTime.Now.AddDays(-1); //设定Cookies的有效期为无效时间即可让该Cookie失效Response.Cookies.Add(changeCookie);}//服务器端读取客户端的Cookieprotected void btnRead_Click(object sender, EventArgs e){HttpCookie login = Request.Cookies["Login"]; //获取客户端返回的Cookies中名称为Login的Cookie对象if (login != null){txtUserName.Text = login["userName"]; //读取Login中属性值}else{txtUserName.Text = "Cookies无效";}}

效果图：