Comment : lire un cookie

Mise à jour : novembre 2007

Les cookies servent aux applications Web à stocker des informations spécifiques à l'utilisateur, comme l'historique ou les préférences utilisateur. Un cookie est un texte court qui accompagne les demandes et les réponses entre le serveur Web et le client. Il contient des informations que l'application Web peut lire chaque fois que l'utilisateur visite le site.

Le navigateur est chargé de gérer les cookies sur le système d'un utilisateur. Les cookies sont envoyés au serveur avec une demande de page et sont accessibles au sein de l'objet HttpRequest, qui expose une collection Cookies. Vous ne pouvez lire que les cookies créés par les pages du domaine ou du chemin d'accès actuel.

Procédure

Pour lire un cookie

• Lisez une chaîne de la collection Cookies en prenant le nom du cookie comme clé.

  L'exemple suivant lit un cookie nommé UserSettings, puis lit la valeur de la sous-clé nommée Font.

  If (Request.Cookies("UserSettings") IsNot Nothing) Then
      Dim userSettings As String
      If (Request.Cookies("UserSettings")("Font") IsNot Nothing) Then
          userSettings = Request.Cookies("UserSettings")("Font")
      End If
  End If
  

  if (Request.Cookies["UserSettings"] != null)
  {
      string userSettings;
      if (Request.Cookies["UserSettings"]["Font"] != null)
      { userSettings = Request.Cookies["UserSettings"]["Font"]; }
  }
  

Compilation du code

Cet exemple nécessite :

• Une page Web ASP.NET.

• Un cookie écrit auparavant et nommé UserSettings, comme le montre la rubrique Comment : écrire un cookie.

Programmation fiable

Pour des raisons de sécurité, vous ne pouvez lire que les cookies définis par des pages faisant partie du même domaine. Si la propriété Path du cookie a été définie, ce cookie n'est disponible que pour les pages et les sous-dossiers situés sur ce chemin d'accès du domaine.

Lorsque vous lisez des valeurs de cookie spécifiques, vérifiez que le cookie existe et qu'il a une valeur. Dans le cas contraire, une exception sera levée.

Toutes les valeurs contenues dans un cookie sont stockées sous forme de type String. Pour pouvoir utiliser des valeurs de cookie prenant la forme d'autres types de données, vous devez donc convertir la valeur de façon adéquate.

Sécurité

Le navigateur ne peut renvoyer les données qu'au serveur ayant créé le cookie. Toutefois, des utilisateurs malveillants peuvent accéder aux cookies et lire leur contenu. Ne stockez pas d'informations sensibles, telles qu'un nom d'utilisateur ou un mot de passe, dans un cookie. Stockez plutôt un jeton que vous pouvez utiliser pour rechercher les informations sensibles sur le serveur. En outre, les cookies pouvant être falsifiés, toutes les données qu'ils contiennent doivent faire l'objet des mêmes mesures que celles prises pour empêcher les attaques de script entre sites. Pour plus d'informations, consultez Vue d'ensemble des attaques de script.

Voir aussi

Tâches

Comment : écrire un cookie

Comment : supprimer un cookie

Concepts

Vue d'ensemble des cookies ASP.NET

Méthodes de sécurité de base pour les applications Web

Vue d'ensemble de la gestion d'état ASP.NET