默認(rèn)情況下，一個(gè)站點(diǎn)的全部 Cookie 都一起保存在客戶機(jī)上，而且所有這些 Cookie 都會(huì)隨著對(duì)該站點(diǎn)發(fā)送的請(qǐng)求一起發(fā)送到服務(wù)器，也就是說，站點(diǎn)的每個(gè)頁面都能得到該站點(diǎn)的所有 Cookie。但有時(shí)候，您可能希望 Cookie 更具有針對(duì)性，這時(shí)，您可以通過兩種方法設(shè)置 Cookie 的有效范圍：

　　把 Cookie 的有效范圍限制在服務(wù)器上的一個(gè)文件夾中，實(shí)際上這樣就將 Cookie 限制到站點(diǎn)上的某個(gè)應(yīng)用程序。

　　把有效范圍設(shè)置為某個(gè)域，從而允許您指定域中的哪些子域可以訪問 Cookie。

　　將 Cookie 限制到某個(gè)文件夾或應(yīng)用程序

　　要將 Cookie 限制到服務(wù)器上的某個(gè)文件夾，請(qǐng)按如下方法設(shè)置 Cookie 的 Path 屬性：

Dim appCookie As New HttpCookie("AppCookie")
appCookie.Value = "written " & Now.ToString
appCookie.Expires = Now.AddDays(1)
appCookie.Path = "/Application1"
Response.Cookies.Add(appCookie)

　　當(dāng)然，您也可以通過直接設(shè)置 Response.Cookies 來編寫 Cookie，如前文所述。

　　路徑可以是站點(diǎn)根目錄下的物理路徑，也可以是虛擬根目錄。這樣一來，Cookie 就只能用于 Application1 文件夾或虛擬根目錄中的頁面。例如，如果您的站點(diǎn)名為 www.contoso.com，則前面示例中生成的 Cookie 就只能用于路徑為 http://www.contoso.com/Application1/ 的頁面以及該文件夾下的所有頁面，而不適用于其他應(yīng)用程序中的頁面，如 http://www.contoso.com/Application2/ 或 http://www.contoso.com/ 下的頁面。

　　提示：通過對(duì) Internet Explorer 和 Mozilla 瀏覽器進(jìn)行測(cè)試發(fā)現(xiàn)，此處使用的路徑是區(qū)分大小寫的。一般而言，Windows 服務(wù)器上的 URL 不區(qū)分大小寫，但這種情況例外。您無法控制用戶如何在瀏覽器中輸入 URL，但是，如果您的應(yīng)用程序依賴于與特定路徑相關(guān)的 Cookie，則請(qǐng)確保您所創(chuàng)建的所有超鏈接中的 URL 與 Path 屬性值的大小寫相匹配。

　　將 Cookie 的有效范圍限制到域

　　默認(rèn)情況下，Cookie 與特定的域相關(guān)聯(lián)。例如，如果您的站點(diǎn)是 www.contoso.com，那么當(dāng)用戶向該站點(diǎn)請(qǐng)求頁面時(shí)，您編寫的 Cookie 就被發(fā)送到服務(wù)器。（有特定路徑值的 Cookie 除外，我在上一節(jié)剛剛解釋過。） 如果您的站點(diǎn)有子域（例如 contoso.com、sales.contoso.com 和 support.contoso.com），就可以把 Cookie 同特定的子域相關(guān)聯(lián)。為此，需要設(shè)置 Cookie 的 Domain 屬性，如下所示：

Response.Cookies("domain").Value = DateTime.Now.ToString
Response.Cookies("domain").Expires = DateTime.Now.AddDays(1)
Response.Cookies("domain").Domain = "support.contoso.com"

　　如果按照這種方式設(shè)置域，則 Cookie 只能用于指定子域中的頁面。

　　您也可以利用 Domain 屬性來創(chuàng)建可在多個(gè)子域中共享的 Cookie。例如，對(duì)域進(jìn)行如下設(shè)置：

Response.Cookies("domain").Value = DateTime.Now.ToString
Response.Cookies("domain").Expires = DateTime.Now.AddDays(1)
Response.Cookies("domain").Domain = "contoso.com"

　　這樣，該 Cookie 就可用于主域、sales.contoso.com 和 support.contoso.com。

　　讀取 Cookie

　　當(dāng)瀏覽器向服務(wù)器發(fā)送請(qǐng)求時(shí)，該服務(wù)器的 Cookie 會(huì)與請(qǐng)求一起發(fā)送。在 ASP.NET 應(yīng)用程序中，您可以使用 Request 對(duì)象來讀取 Cookie。Request 對(duì)象的結(jié)構(gòu)與 Response 對(duì)象的結(jié)構(gòu)基本相同，所以從 Request 對(duì)象中讀取 Cookie 的方法與向 Response 對(duì)象中寫入 Cookie 的方法非常類似。以下示例顯示了兩種方法，目的都是獲取名為“username”的 Cookie 的值并將值顯示在 Label 控件中：

If Not Request.Cookies("userName") Is Nothing Then
Label1.Text = Server.HtmlEncode(Request.Cookies("userName").Value)
End If

If Not Request.Cookies("userName") Is Nothing Then
Dim aCookie As HttpCookie = Request.Cookies("userName")
Label1.Text = Server.HtmlEncode(aCookie.Value)
End If 

　　在獲取 Cookie 的值之前，應(yīng)該確保該 Cookie 確實(shí)存在。否則，您將得到一個(gè) System.NullReferenceException（英文）異常。還需要注意的是，在頁面中顯示 Cookie 的內(nèi)容之前，我調(diào)用了 HttpServerUtility.HtmlEncode（英文）方法對(duì) Cookie 的內(nèi)容進(jìn)行編碼。之所以這樣做，是因?yàn)槲乙�顯示 Cookie 的內(nèi)容（一般您不會(huì)這樣做）而且要確保沒有任何惡意用戶在 Cookie 中添加了可執(zhí)行腳本。有關(guān) Cookie 安全性的詳細(xì)信息，請(qǐng)參閱 Cookie 和安全性。

　　注意：由于不同的瀏覽器保存 Cookie 的方式也不同，所以同一臺(tái)計(jì)算機(jī)上的不同瀏覽器不一定能夠相互讀取各自的 Cookie。例如，如果使用 Internet Explorer 測(cè)試一個(gè)頁面，然后再使用其他瀏覽器進(jìn)行測(cè)試，那么后者就不會(huì)找到 Internet Explorer 保存的 Cookie。當(dāng)然，大多數(shù)人一般都是使用同一種瀏覽器進(jìn)行 Web 交互的，因此在大多數(shù)情況下不會(huì)出現(xiàn)問題。但有時(shí)還是會(huì)遇到問題，比如您要測(cè)試應(yīng)用程序?qū)�瀏覽器的兼容性。

　　讀取 Cookie 中子鍵值的方法與設(shè)置該值的方法類似。以下是獲取子鍵值的一種方法：

If Not Request.Cookies("userInfo") Is Nothing Then
Label1.Text = _
Server.HtmlEncode(Request.Cookies("userInfo")("userName"))
Label2.text = _
Server.HtmlEncode(Request.Cookies("userInfo")("lastVisit"))
End If

　　在上面的示例中，我獲取的是子鍵“l(fā)astVist”的值，在此前的討論中我把該值設(shè)置為 DateTime 值的字符串表示形式。請(qǐng)記住，Cookie 是用字符串的形式保存值的，所以要將 lastVisit 值用作日期，就必須對(duì)其進(jìn)行轉(zhuǎn)換：

Dim dt As DateTime
dt = CDate(Request.Cookies("userInfo")("lastVisit"))

　　Cookie 中子鍵的類型是 NameValueCollection（英文）類型的集合。因此，另一種獲取單個(gè)子鍵的方法是先獲取子鍵集合，然后按名稱提取子鍵的值，如下所示：

If Not Request.Cookies("userInfo") Is Nothing Then
Dim UserInfoCookieCollection As _
System.Collections.Specialized.NameValueCollection
UserInfoCookieCollection = Request.Cookies("userInfo").Values
Label1.Text = Server.HtmlEncode(UserInfoCookieCollection("userName"))
Label2.Text = Server.HtmlEncode(UserInfoCookieCollection("lastVisit"))
End If

　　就像設(shè)置 Cookie 一樣，使用哪種方法讀取 Cookie 也由您自己決定。

什么是有效期？

　　您可以讀取 Cookie 的名稱和值，除此以外，需要了解的有關(guān) Cookie 的信息并不是很多。雖然您可以獲取 Domain 和 Path 屬性，但是這些屬性的用途很有限。例如，您可以讀取 Domain 屬性，但如果您的頁面與 Cookie 不在相同的域，您根本就不會(huì)在頁面的位置接收到該 Cookie。

　　您無法讀取的是 Cookie 的過期日期和時(shí)間。事實(shí)上，當(dāng)瀏覽器向服務(wù)器發(fā)送 Cookie 信息時(shí)，瀏覽器并未將過期信息包括在內(nèi)。您可以讀取 Expires 屬性，但總是返回為零的日期/時(shí)間值。

　　在前面的編寫 Cookie 一節(jié)中，我已經(jīng)講過，是瀏覽器負(fù)責(zé)管理 Cookie 的，Expires 屬性就很好地印證了這一點(diǎn)。Expires 屬性的主要作用是幫助瀏覽器執(zhí)行有關(guān) Cookie 保存的日常管理。從服務(wù)器的角度來看，Cookie 要么存在要么不存在，所以對(duì)服務(wù)器而言，有效期并不是有用的信息。所以，瀏覽器在發(fā)送 Cookie 時(shí)并不提供此信息。如果您需要 Cookie 的過期日期，就必須重新設(shè)置，關(guān)于這一點(diǎn)我將在修改和刪除 Cookie 中介紹。

　　更確切地說，您可以在向?yàn)g覽器發(fā)送 Cookie 之前讀取已在 Response 對(duì)象中設(shè)置的 Expires 屬性，但您無法從返回的 Request 對(duì)象中獲取有效期信息。