Читаем ЯЗЫК ПРОГРАММИРОВАНИЯ С# 2005 И ПЛАТФОРМА .NET 2.0. 3-е издание полностью

Преимущество использования свойства Timeout заключается в том, что вы можете назначить свои значения времени ожидания для каждого пользователя в отдельности. Например, представьте себе, что ваше Web-приложение позволяет пользователям заплатить за некоторый уровень членства. Вы можете потребовать, чтобы "золотым" членам устанавливалось время ожидания, равное одному часу, а "деревянным" – только 30 секунд. Такая возможность порождает следующий вопрос: как реализовать запоминание соответствующей информации пользователя (например, текущий уровень его членства) между обращениями к Web-странице? Одной из возможностей является использование типа HttpCookie.

Исходный код, Файлы примера SessionState размещены в подкаталоге, соответствующем главе 24.

Последней из рассмотренных здесь технологий управления данными состояния будет использование данных cookie, которые часто имеют вид обычных текстовых файлов (или наборов файлов), сохраняемых на машине пользователя. При регистрации пользователя данного узла браузер проверяет, есть ли на машине пользователя файл cookie для данного URL, и если такой файл обнаруживается, данные файла присоединяются к HTTP-запросу.

Получающая запрос Web-страница на сервере может прочитать данные cookie, чтобы использовать их при создании графического интерфейса, учитывающего текущие предпочтения пользователя. Уверен, при посещении своих любимых Web-узлов вы замечали, что узел как будто знает, какого сорта содержимое вы хотите видеть. Например, при регистрации на страницемне автоматически предъявляется содержимое, отвечающее моим музыкальным вкусам. Причиной (отчасти) является то, что на моем компьютере были сохранены данные cookie с информацией о том типе музыки, которую я предпочитаю слушать.

Точное место хранения файлов cookie зависит от используемого вами браузера. При использовании Microsoft Internet Explorer файлы cookie по умолчанию сохраняются в папке C:\Documents and Sеttinngs\‹имяПользователя›\Cookies (рис. 24.6).

Содержимое конкретного файла cookie, очевидно, будет зависеть от URL, но это, в конечном счете, обычные текстовые файлы. Поэтому вариант использования данных cookie нельзя считать удачным для передачи конфиденциальной информации о текущем пользователе (например, номера кредитной карточки, пароля или другой аналогичной информации). Даже если данные будут зашифрованы, какой-нибудь хакер может расшифровать соответствующие значения и использовать их в злонамеренных целях. Но, так или иначе, файлы cookie играют важную роль в разработке Web-приложений, поэтому нам важно выяснить, как эта специфическая технология управления состоянием отражается в ASP.NET.

Рис. 24.6. Данные cookie, сохраненные браузером Microsoft Internet Explorer

Во-первых, важно понять, что в ASP.NET данные cookie могут быть перманентными или временными, Перманентные данные cookie Обычно рассматриваются в смысле классического определения данных cookie, т.е. как множество пар имен и значений, физически сохраненных на жестком диске пользователя. Временные данные cookie (которые также называются сеансовыми данными cookie) содержат те же данные, что и перманентные cookie, но в этом случае пары имен и значений не сохраняются на машине пользователя, а существуют только в пределах заголовка HTTP-сообщения. При отключении пользователя от вашего узла все данные сеансовых cookie уничтожаются.

Замечание. Большинство браузеров поддерживает строки cookie длиной до 4096 байт. Из-за такого ограничения строки cookie лучше всего использовать для запоминания небольших фрагментов данных, например идентификаторов пользователей, с помощью которых затем можно получить дополнительные данные из базы данных.

Тип System.Web.HttpCookie является классом, представляющим серверную часть данных cookie (перманентных или временных). Для создания новых данных cookie используется свойство Response.Cookies. После вставки нового объекта HttpCookie во внутреннюю коллекцию) соответствующие пары имен и значений направляются обратно браузеру в пределах заголовка HTTP.

Для примера использования данных cookie создайте новое Web-приложение ASP.NET (CookieStateApp) с пользовательским интерфейсом, изображенным на рис. 24.7.

В обработчике события Сlick кнопки создайте новый тип HttpCookie и вставьте его в коллекцию Cookie, доступную с помощью свойства HttpRequest.Cookies.

Рис. 24.7. Пользовательский интерфейс приложения CookieStateApp

Следует знать о том, что данные cookie не будут сохраняться на жестком диске пользователя, если вы не укажете явно дату истечения срока действия этих данных, используя свойство HttpCookie.Expires. Поэтому в следующем фрагменте программного кода создаются временные данные cookie, которые будут уничтожены, когда пользователь прекратит работу браузера.

protected void btnInsertCookie_Click (object sender, EventArgs e) {