【发布时间】:2016-12-22 22:52:30
【问题描述】:
这是我在 Login.aspx 中的代码
protected void LoginButton_Click(object sender, EventArgs e)
{
HttpCookie loginCookie1 = new HttpCookie("loginCookie");
Response.Cookies["loginCookie1"].Value = LoginUser.UserName;
Response.Cookies.Add(loginCookie1);
}
这是在 shop.aspx 中
protected void btnAddCart_Click(object sender, EventArgs e)
{
HttpCookie myCookie = new HttpCookie(dvProduct.DataKey.Value.ToString());
myCookie["Category"] = dvProduct.DataKey["Category"].ToString();
myCookie["Product"] = dvProduct.DataKey["Product"].ToString();
myCookie["Quantity"] = txtQuantity.Text;
myCookie["Price"] = dvProduct.DataKey["Price"].ToString();
myCookie.Expires = DateTime.Now.AddDays(1d);
Response.Cookies.Add(myCookie);
Response.Redirect("ViewCart.aspx", true);
}
我想从cookie中读取用户名的值(login.aspx中设置的值
【问题讨论】:
-
小更正--> 我想从shop.aspx页面读取cookie中username的值(value set in login.aspx)
-
请注意,您不应将用户名存储在 cookie 中;这是一个安全漏洞。从客户端更改 cookie 的值非常容易,然后他们需要做的就是猜测管理员的姓名以获得对您系统的完全访问权限。相反,将用户与 guid 相关联并将 guid 存储在 cookie 中。回程时,在服务器上查找与 guid 一起存储的信息。