如何保存cookie？望详细解释.

Posted 2023-05-01

试过了Internet选项，依旧不行。
退出又重新登陆还是不可以。
望高人给详细答案。
让我帮助朋友大头-0-~

Cookie
一些网站会在您的计算机上的以小文本文件存储信息。这种文件称为 Cookie。

有几种类型的 Cookie，您可以选择是否允许在计算机上保存一部分、不保存或保存所有的 Cookie。如果不允许 Cookie，就不能查看某些站点或者利用自定义功能（例如本地新闻和天气，或者股票查询）。

如何使用 Cookie
Cookie 是由 Internet 站点创建的、将信息存储在计算机上的文件，例如访问站点时的首选项。例如，如果您在某家航空公司的站点上查阅了航班时刻表，该站点可能就创建了包含您的旅行计划的 Cookie。也可能只记录了您在该站点上曾经访问过的页面，由此帮助您下次访问该站点时自定义查看。

Cookies 也可以存储个人可识别信息。个人可识别信息是可以用来识别或联系您的信息，例如您的姓名、电子邮件地址、家庭或工作单位地址，或者电话号码。然而，网站只能访问您提供的个人可识别信息。例如，除非您提供电子邮件名称，否则网站将不能确定您的电子邮件名称。另外，网站不能访问计算机上的其他信息。

一旦将 cookie 保存在计算机上，则只有创建该 cookie 的网站才能读取它。

使用 Cookie 时的选择

Internet Explorer 允许使用 Cookie；但是，可以更改隐私设置来指定 Internet Explorer 将 Cookie 放到计算机上之前给出提示（让您决定允许或阻止 Cookie）；或者防止 Internet Explorer 接受任何 Cookie。

可以删除的，只是以后你再访问某些网站的时候用户名密码什么的需要重新输入，网站不会记住了。

参考资料：http://zhidao.baidu.com/question/34471638.html?si=1&wtp=wk

参考技术A //更新
datetime
dt
=
datetime.now.addminutes(common.cookiestime);
//设定过期时间
httpcookie
mycookies
=
request.cookies["foodweb"];
//获取cookies对象
mycookies.expires
=
dt;
//设置过期时间
response.cookies.set(mycookies);
//更新
//添加
登录的时候添加这段.
datetime
dt
=
datetime.now.addminutes(common.cookiestime);
//设定过期时间
httpcookie
mycookie
=
new
httpcookie("foodweb");
//创建cookies对象
mycookie.value
=
user;
//赋值
mycookie.expires
=
dt;
//设置过期时间
response.cookies.add(mycookie);
//添加cookies对象 参考技术B internet选项，内容——自动完成——勾选表单

谁能帮我解释下asp中cookies,session的用法，详细点的

学习啦，谢谢帮忙

1。 Cookie是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，

可以用来在某个Web站点会话之间持久地保持数据。Request和Response对象都有

一组Cookie。Request.cookie集合是一系列Cookie，从客户端与HTTP Request一

起发送到Web服务器。反过来，如果你希望把Cookie发送到客户机，就可以使用R

esponse.cookie
1、ExpiresAbsolute属性
该属性可以赋一个日期，过了这个日期Cookie就不能再被使用了。通过给Ex

pires属性赋一个过期的日期，就可以删除Cookie。如：
<%Response.cookies("passtime").expiresAbsolute="1/1/99"%>
2、Domain属性
该属性定义Cookie要传送的唯一域。如：Cookie只传送给Microsoft的人，

则可以使用以下代码。
<%Response.Cookies("domain").Domain="www.microsoft.com"%>
3、ASP用来写入Cookie即向客户机发送Cookie的语法如下：
Response.Cookie("Cookie名").[("键名").属性]=内容
如果某个ASP文件要创建一个Cookie，则下面的代码可以放在ASP文件的第一

个<html>之前，以避免产生错误.
<%Response.Cookies("CookieName")="NewCookie" %>
<html>
......
</html>
4、同样ASP用Request对象的Cookies集合来读取Cookie，如：
<%Response.write Request.Cookies("CookieName")%>
下面以一个完整的例子来说明Cookie：
<%
dim Num
Num=Request.Cookies("Visit_num")
if Num>0 then
Num=Num+1
Response.write "您已是第" & Num & "次访问本站点了。"
else
Response.write "欢迎您首次访问本站。"
Num=1
end if
Response.Cookies("Visit_num")=Num
%>
在该例子中，首先读取Cookies变量Visit_num，看用户端计算机是否保存有

Cookies变量。如果有该变量，则说明用户已经访问过该页面，同时输入出访问

次数。如果用户是首次访问该页面，则其计算机内不会有Cookies变量，程序会

显示“欢迎”字样，然后将Cookies变量Visit_num存到用户计算机中，以便该用

户下一次访问该页面时给出“访问的次数”信息。
5、Cookie字典
有时在一个页面中可能需要定义很多个Cookies变量，为了更好地管理它，

在Cookies组件中常引入一人的概念“子键”。引用它的语法如下：
Request.Cookies("变更名")("子键名")
如下面的Cookie创建一个名为"Dictionary"的字典，其中保存了三个键值：
<%
Response.Cookie("info")("Myname")="jeff"
Response.Cookie("info")("Gender")="male"
Response.Cookie("info")("Myheight")="172"
%>
事实上客户机上的Cookie字典是以字符串的形式存在：
info=Myname=jeff&Gender=male&Myheight=172
如果用户没有指定“子键”名而直接引用Cookies变量，将会返回一个包含

所有的“子键”名及值的字符串。例如上面这个例子包含三个“子键”："Mynam

e"、"Gender"和"Myheight"，当用户没有指定其“子键”而直接通过Request.Co

okies("info")来引用时，则会得到下列字符串：
info=Myname=jeff&Gender=male&Myheight=172
如果要把Cookie中读取的所有数据，可以用下面的代码得到：
<%For each cookie in Request.Cookies
if Not cookie.HasKeys then
Response.write cookie & "=" & Request.Cookies(cookie)
Else
for each key in Request.Cookies(cookie)
Response.write cookie&"("&key&")"&"="&

Request.Cookies(cookie)(key)
next
end if
next
%>

2。Session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。每

一访问者都会单独获得一个Session。在Web应用程序中，当一个用户访问该应用

时，Session类型的变量可以供这个用户在该Web应用的所有页面中共享数据；如

果另一个用户也同时访问该Web应用，他也拥有自己的Session变量，但两个用户

之间无法通过Session变量共享信息，而Application类型的变更则可以实现站点

多个用户之间在所有页面中共享信息。

1、SessionID属性
该属性返回当前会话的唯一标志，为每一个Session分配不同的编号。
我曾在开发过程中就遇到对用户的控制问题。它要实现的功能就是，针对某

个网站的一个模块，当一个会员登录后正在看此模块时，另一个人用同样的会员

名登录，就不能浏览这个模块。也就是说一个会员名同时只能一个人浏览此模块

。我通过用会员名（假设为UserID，唯一）和SessionID来实现了控制。当会员

登录时，给这个会员一个Session记录登录状态如：Session("Status")="Logged

"，同时把这个会员的Session.SessionID写入数据库。当他要浏览此模块时，先

判断其是否登录，若已经登录再判断它的SessionID是否与数据库记录的相同，

如果不同则不能访问。这样，当另一个用户用相同的会员名登录时，那么数据库

中记录的就是新的SessionID，前者访问此模块时就不能通过检查。这就实现了

一个会员名同时只能一个人浏览某个模块。这个功能在一些收费网站有很有特别

作用，它防止了一个会员名给多个人浏览的问题，为公司保障了利益。

2、TimeOut属性
该属性用来定义用户Session对象的时限。如果用户在规定的时间内没有刷

新网页，则Session对象就会终止。一般默认为20分钟。

3、Abandon方法
该方法是Session对象的唯一方法，可以清除Session对象，用来消除用户的

Session对象并释放其所占的资源。如： <% Session.Abandon %>
4、Session_OnStart和Session_OnEnd事件
和Application一样，当对象的例程每一次启动时触发Session_OnStart事件

，然后运行Session_Onstart事件的处理过程。也就是说，当服务器接收到应用

程序中的URL的HTTP请求时，触发此事件，并建立一个Session对象。同理，这个

事件也必须定在Global.asa文件中。
当调用Session.Abandon方法时或者在TimeOut的时间内没有刷新，这会触发

Session_OnEnd事件，然后执行里面的脚本。Session变量与特定的用户相联系，

针对某一个用户赋值的Session变量是和其他用户的Session变量完全独立的，不

会存在相互影响。
Session应用一列：
与Application一样，一个被定义为Session类型的数组只能将整个数组作为

一个对象，用户不能直接改变Session数组中某个元素的值。为了创建一个Sessi

on数组，需先定义一个普通的数组，并对它的每一个元素赋初值，最后把它定义

为一个Session数组。如：
<%
dim array()
array=array("jeff","zhu","male")
Session("info")=array
Response.write Session("info")(0) &"-"
Response.write Session("info")(1) &"-"
Response.write Session("info")(2) &"<br>"
%>
<hr>
<%
array(0)="jun"
array(1)="li"
array(2)="female"
Session("info")=array
Response.write Session("info")(0) & "-"
Response.write Session("info")(1) & "-"
Response.write Session("info")(2) & "<br>"
%>
以上这段程序输出结果是：
jeff-zhu-male
_____________
jun-li-female

Session是怎样工作的？

Session其实是利用Cookie进行信息处理的，（参见后面有关Cookies的介绍），

当用户首先进行了请求后，服务端就在用户浏览器上创建了一个Cookie，当这个

Session结束时，其实就是意味着这个Cookie就过期了。
为这个用户创建的Cookie的名称是ASPSESSIONID。这个Cookie的唯一目的就是为

每一个用户提供不同的身份认证。
注：如果你对名字是ASPSESSIONID的COOKIE感到好奇，你可以利用ServerVariab

les集合的COOKIE Header来接受这个信息，参看下面这个脚本：
<%=Request.ServerVariables(“HTTP COOKIE”) %>
你可以刷新不止一次而显示结果依然不变。如果希望对ServerVariables集合有

更多了解，那么请去看第14章。
Session变量自己不会存在用户浏览器上。不过，ASPSESSIONID这个cookie需要

使用session变量。server使用ASPSESSIONID

cookie来将特定的用户和特定的session信息联系起来。没有cookie的话，Serve

r就不会了解到每一个特定用户在网站中移动的信息。
利用SessionID变量存储ASPSESSIONID

cookie和直接对名为ASPSESSIONID的cookie赋值有很大不同。微软利用了一个复

杂的数学算法对SessionID进行了加密措施，以防止黑客猜测出SessionID的值并

且依据这个获得不该获得的身份或权限。
注：你可以用两种方法屏蔽掉SessionID，一种是将全站进行屏蔽，另外一种是

将一个单独Active Server Page进行相应屏蔽。
如果想要将整个站点的Session操作进行屏蔽，你可以使用Internet Service

Manager。从Application设置对话框，点击Active Server

Pages表并且取消对Enable Session State选项的选择。
你还可以在特定的Active Server Page的首行加入使之屏蔽的语句来进行这种操

作。
<% EnableSessionState=False %>
由于Session对象使用了Cookies，那么它的兼容性就受到了限制，一些老的浏览

器显然是不行的，新的浏览器象是NetScape4.0也提供了屏蔽Cookie的选项。
这样就出了问题、由于Cookie不能适用于所有浏览器，那么在建站时你就必须注

意了，如果你的网站定位于大众通用，就必须考虑各种不同的用户情况。不过现

在确实有可以替代的方法，有些取代Cookies来进行身份认证的方法将在后面的 参考技术A cookies

常用来对用户进行识别。

什么是 Cookie?

cookie 常用来对用户进行识别。cookie 是一种服务器留在用户电脑中的小文件。每当同一台电脑通过浏览器请求页面时，这台电脑就会发送 cookie。通过 ASP，您能够创建并取回 cookie 的值。
如何创建 cookie?

"Response.Cookies" 命令用于创建 cookie。

注意：Response.Cookies 命令必须位于 <html> 标签之前。

在下面的例子中，我们会创建一个名为 "firstname" 的 cookie，并向其赋值 "Alex"：

<%
Response.Cookies("firstname")="Alex"
%>

向 cookie 分配属性也是可以的，比如设置 cookie 的失效时间：

<%
Response.Cookies("firstname")="Alex"
Response.Cookies("firstname").Expires=#May 10,2002#
%>

如何取回 cookie 的值？

"Request.Cookies" 命令用于取回 cookie 的值。

在下面的例子中，我们取回了名为 "firstname" 的 cookie 的值，并把值显示到了页面上：

<%
fname=Request.Cookies("firstname")
response.write("Firstname=" & fname)
%>

输出：

Firstname=Alex

带有键的 cookie

如果一个 cookie 包含多个值的一个集合，我们就可以说 cookie 拥有键（Keys）。

在下面的例子中，我们会创建一个名为 "user" 的 cookie 集。"user" cookie 拥有包含用户信息的键：

<%
Response.Cookies("user")("firstname")="John"
Response.Cookies("user")("lastname")="Adams"
Response.Cookies("user")("country")="UK"
Response.Cookies("user")("age")="25"
%>

读取所有的 cookie

请阅读下面的代码：

<%
Response.Cookies("firstname")="Alex"
Response.Cookies("user")("firstname")="John"
Response.Cookies("user")("lastname")="Adams"
Response.Cookies("user")("country")="UK"
Response.Cookies("user")("age")="25"
%>

假设您的服务器将所有的这些 cookie 传给了某个用户。

现在，我们需要读取这些 cookie。下面的例子向您展示如何做到这一点（请注意，下面的代码会使用 HasKeys 检查 cookie 是否拥有键）：

<html>
<body>

<%
dim x,y

for each x in Request.Cookies
response.write("<p>")
if Request.Cookies(x).HasKeys then
for each y in Request.Cookies(x)
response.write(x & ":" & y & "=" & Request.Cookies(x)(y))
response.write("<br />")
next
else
Response.Write(x & "=" & Request.Cookies(x) & "<br />")
end if
response.write "</p>"
next
%>

</body>
</html>

输出：

firstname=Alex

user:firstname=John
user:lastname=Adams
user:country=UK
user:age=25

如何应对不支持 cookie 的浏览器？

如果您的应用程序需要和不支持 cookie 的浏览器打交道，那么您不得不使用其他的办法在您的应用程序中的页面之间传递信息。这里有两种办法：
1. 向 URL 添加参数

您可以向 URL 添加参数：

<a href="welcome.asp?fname=John&lname=Adams">
Go to Welcome Page
</a>

然后在类似于下面这个 "welcome.asp" 文件中取回这些值：

<%
fname=Request.querystring("fname")
lname=Request.querystring("lname")
response.write("<p>Hello " & fname & " " & lname & "!</p>")
response.write("<p>Welcome to my Web site!</p>")
%>

2. 使用表单

您还可以使用表单。当用户点击提交按钮时，表单会把用户输入的数据提交给 "welcome.asp" ：

<form method="post" action="welcome.asp">
First Name: <input type="text" name="fname" value="">
Last Name: <input type="text" name="lname" value="">
<input type="submit" value="Submit">
</form>

然后在 "welcome.asp" 文件中取回这些值，就像这样：

<%
fname=Request.form("fname")
lname=Request.form("lname")
response.write("<p>Hello " & fname & " " & lname & "!</p>")
response.write("<p>Welcome to my Web site!</p>")
%>

Session
我们可以使用 Session 对象存储特定的用户会话所需的信息。当用户在应用程序的页之间跳转时，存储在 Session 对象中的变量不会清除，而用户在应用程序中访问页面时，这些变量始终存在。当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后，服务器将终止该会话。

通过向客户程序发送唯一的 Cookie 可以管理服务器上的 Session 对象。当用户第一次请求 ASP 应用程序中的某个页面时，ASP 要检查 HTTP 头信息，查看是否有在报文中有名为 ASPSESSIONID 的 Cookie 发送过来，如果有，则服务器会启动新的会话，并为该会话生成一个全局唯一的值，在把这个值作为新 ASPSESSIONID Cookie 的值发送给客户端，正是使用这种 Cookie，可以访问存储在服务器上的属于客户程序的信息。Session 对象最常见的作用就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在 Session 对象中。另外其还经常被用在鉴别客户身份的程序中。要注意的是，会话状态仅在支持 cookie 的浏览器中保留，如果客户关闭了 Cookie 选项，Session 也就不能发挥作用了。

一、属性

1、SessionID

SessionID 属性返回用户的会话标识。在创建会话时，服务器会为每一个会话生成一个单独的标识。会话标识以长整形数据类型返回。在很多情况下 SessionID 可以用于 WEB 页面注册统计。

2、TimeOut

Timeout 属性以分钟为单位为该应用程序的 Session 对象指定超时时限。如果用户在该超时时限之内不刷新或请求网页，则该会话将终止。

二、方法

Session 对象仅有一个方法，就是 Abandon，Abandon 方法删除所有存储在 Session 对象中的对象并释放这些对象的源。如果您未明确地调用 Abandon 方法，一旦会话超时，服务器将删除这些对象。当服务器处理完当前页时，下面示例将释放会话状态。

< % Session.Abandon %>

三、事件

Session 对象有两个事件可用于在 Session 对象启动和释放是运行过程。

1、Session_OnStart 事件在服务器创建新会话时发生。服务器在执行请求的页之前先处理该脚本。Session_OnStart 事件是设置会话期变量的最佳时机，因为在访问任何页之前都会先设置它们。

尽管在 Session_OnStart 事件包含 Redirect 或 End 方法调用的情况下 Session 对象仍会保持，然而服务器将停止处理 Global.asa 文件并触发 Session_OnStart 事件的文件中的脚本。

为了确保用户在打开某个特定的 Web 页时始终启动一个会话，就可以在 Session_OnStart 事件中调用 Redirect 方法。当用户进入应用程序时，服务器将为用户创建一个会话并处理 Session_OnStart 事件脚本。您可以将脚本包含在该事件中以便检查用户打开的页是不是启动页，如果不是，就指示用户调用 Response.Redirect 方法启动网页。程序如下：

< SCRIPT RUNAT=Server Language=VBScript>
Sub Session_OnStart
startPage = "/MyApp/StartHere.asp"
currentPage = Request.ServerVariables("SCRIPT_NAME")
if strcomp(currentPage,startPage,1) then
Response.Redirect(startPage)
end if
End Sub
< /SCRIPT>

上述程序只能在支持 cookie 的浏览器中运行。因为不支持 cookie 的浏览器不能返回 SessionID cookie，所以，每当用户请求 Web 页时，服务器都会创建一个新会话。这样，对于每个请求服务器都将处理 Session_OnStart 脚本并将用户重定向到启动页中。
2、Session_OnEnd 事件在会话被放弃或超时发生。

关于使用 Session 对象需要注意的事项 Application 对象相近，请参照前文。

会话可以通过以下三种方式启动 :

1、一个新用户请求访问一个 URL，该 URL 标识了某个应用程序中的 .asp 文件，并且该应用程序的 Global.asa 文件包含 Session_OnStart 过程。

2、用户在 Session 对象中存储了一个值。

3、用户请求了一个应用程序的 .asp 文件，并且该应用程序的Global.asa 文件使用 < OBJECT> 标签创建带有会话作用域的对象的实例。

如果用户在指定时间内没有请求或刷新应用程序中的任何页，会话将自动结束。这段时间的默认值是 20 分钟。可以通过在 Internet 服务管理器中设置“应用程序选项”属性页中的“会话超时”属性改变应用程序的默认超时限制设置。应依据您的 Web 应用程序的要求和服务器的内存空间来设置此值。例如，如果您希望浏览您的 Web 应用程序的用户在每一页仅停留几分钟，就应该缩短会话的默认超时值。过长的会话超时值将导致打开的会话过多而耗尽您的服务器的内存资源。对于一个特定的会话，如果您想设置一个小于默认超时值的超时值，可以设置 Session 对象的 Timeout 属性。例如，下面这段脚本将超时值设置为 5 分钟。

< % Session.Timeout = 5 %>

当然你也可以设置一个大于默认设置的超时值，Session.Timeout 属性决定超时值。你还可以通过 Session 对象的 Abandon 方法显式结束一个会话。例如，在表格中提供一个“退出”按钮，将按钮的 ACTION 参数设置为包含下列命令的 .asp 文件的 URL。

< % Session.Abandon %>

参考资料：http://www.hackhome.com/InfoView/Article_184938_2.html

参考技术B 打个比方吧 cookies 就像硬盘 保存的时间比较长 一般都是为记录客户信息的 放在用起来 在客户端留有文件 session就像内存 一般就是为了网页之间调用信息的，它自己会清空信息 默认好像是20分钟本回答被提问者采纳 参考技术C 哗..楼上的说得这么详细,我都没话可说了..楼主,给分吧.