Procedura: leggere un cookie
Aggiornamento: novembre 2007
Nelle applicazioni Web, i cookie consentono di memorizzare informazioni specifiche dell'utente, come la cronologia o le preferenze dell'utente. Il cookie è un testo di piccole dimensioni che accompagna lo scambio di richieste e di risposte fra il server e il client Web. Il cookie contiene informazioni che l'applicazione Web è in grado di leggere ogni volta che l'utente visita il sito.
I cookie del sistema di un utente vengono gestiti dal browser. I cookie vengono inviati al server con una richiesta della pagina e sono accessibili come parte dell'oggetto HttpRequest, che espone un insieme Cookies. È possibile leggere solamente i cookie creati dalle pagine nel dominio o percorso corrente.
Procedura
Per leggere un cookie
Leggere una stringa dall'insieme Cookies utilizzando il nome del cookie come chiave.
Nell'esempio riportato di seguito viene letto un cookie denominato UserSettings, quindi viene letto il valore della sottochiave denominata Font.
If (Request.Cookies("UserSettings") IsNot Nothing) Then Dim userSettings As String If (Request.Cookies("UserSettings")("Font") IsNot Nothing) Then userSettings = Request.Cookies("UserSettings")("Font") End If End If
if (Request.Cookies["UserSettings"] != null) { string userSettings; if (Request.Cookies["UserSettings"]["Font"] != null) { userSettings = Request.Cookies["UserSettings"]["Font"]; } }
Compilazione del codice
L'esempio presenta i seguenti requisiti:
Una pagina Web ASP.NET.
Un cookie scritto precedentemente e denominato UserSettings, come illustrato nell'argomento Procedura: scrivere un cookie.
Programmazione efficiente
Per motivi di protezione, è possibile leggere solo cookie impostati da pagine che fanno parte dello stesso dominio. Se è stata impostata la proprietà Path del cookie, questo sarà disponibile solamente per le pagine e sottocartelle all'interno di quel determinato percorso del dominio.
In fase di lettura dei valori di cookie specifici, verificare che il cookie sia presente e che ad esso sia assegnato un valore; in caso contrario, verrà generata un'eccezione.
Tutti i valori presenti in un cookie vengono archiviati come valori di tipo String. Pertanto, per utilizzare i valori dei cookie come tipi di dati differenti, è necessario convertire il valore in modo appropriato.
Sicurezza
Il browser può restituire i dati solamente al server che ha creato in origine il cookie. Utenti non autorizzati possono, tuttavia, accedere ai cookie e leggerne il contenuto. Non memorizzare in un cookie informazioni riservate come un nome utente o una password. Memorizzare invece un token che consenta in seguito di cercare le informazioni riservate sul server. Inoltre, i cookie possono venire alterati; è pertanto consigliabile applicare a tutti i dati contenuti in un cookie le stesse misure di protezione utilizzate per impedire attacchi di script su più siti. Per ulteriori informazioni, vedere Cenni preliminari sugli attacchi tramite script.
Vedere anche
Attività
Procedura: eliminare un cookie
Concetti
Cenni preliminari sui cookie ASP.NET
Suggerimenti di base sulla protezione delle applicazioni Web