1. 什么是Cookies呢？

简单来说，Cookies就是服务器暂时存放在你的电脑里的资料（.txt格式的文本文件），好让服务器用来辨认你的计算机。

Cookie伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时，Web 应用程序都可以读取 Cookie 包含的信息。

2. Cookies的作用

网站可以利用cookies跟踪统计用户访问该网站的习惯，利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对于网站经营策略的改进有一定参考价值。

例如：当你首次浏览网站的时候，Web服务器会先送一小小资料放在你的计算机上，Cookies 会帮你在网站上所做的一些操作都记录下来（例如保存你的用户名、密码和一些爱好设置）。当下次你再访问同一个网站，Web服务器会先看看有没有它上次留下的Cookies资料，有的话，就会依据Cookie里的内容来判断使用者，送出特定的网页内容给你。

Cookies中不但可以确认用户，还能包含计算机和浏览器的信息，所以一个用户用不同的浏览器登录或者用不同的计算机登录，都会得到不同的Cookies信息。

3. Cookie的传递流程

以下是用来设置 Cookies脚本的一个普通实例：

[html] view plain copy

Set-Cookie: name = VALUE;
expires = DATE;
path = PATH;
domain = DOMAIN_NAME;

注：通常情况下，Cookie包含Server、Expires、Name、value这几个字段，其中对服务器有用的只是Name和value字段，Expires等字段的内容仅仅是为了告诉浏览器如何处理这些Cookies。

4. Cookie的属性和操作原理：

下面讲Cookie的一些属性和操作来加深对它的理解：

4.1 属性介绍：

Expires 属性

这个属性设置此Cookie 的过期日期和时间。例：expires=Monday,02-Mar-9900:00:01 GMT，则Cookie在浏览器会保存到1999年3月2日1秒。当然，如果浏览器上Cookie太多，超过了系统所允许的范围，浏览器将自动对它进行删除。至于属性Path，用来指定Cookie将被发送到服务器的哪一个目录路径下。

如果没有设置 Cookie 的有效期（默认设置），也可以创建 Cookie，但它不会保存到用户的硬盘上，而是会成为用户会话信息的一部分，关闭浏览器或会话超时这个Cookie即会消失，这种Cookie称作非永久性的 Cookie。存放SessionID的Cookie就是这样的一种Cookie，它不存放在硬盘上，只存在内存之中。

Domain属性＋Path属性

相同的所有Cookie 在客户端都存在一个文件中，Cookie之间以”*”分割。每个Cookie的第一行是 Cookie 的名称，第二行是值，第三行是Domain属性＋Path属性组成的一个字符串，指示此Cookie的作用域，其余各行则包含 Cookie 的日常处理信息，例如过期日期和时间。Cookie 中还有一个简单的校验和，如果更改 Cookie 名称或值的长度，浏览器就会检测到修改并删除该 Cookie。

4.2 读取Cookie

Ø Request.Cookies 属性中包含了客户端发送到服务器的所有Cookie的集合，只有在请求URL的作用范围内的Cookie才会被浏览器连同Http请求一起发送到服务器。

Ø Name 和 Value 属性和子键的值很容易读到。

Ø Domain 和 Path 属性是读不到的，读Domain属性永远是””，读Path属性永远是 ”/” 。本来这些属性的用途很有限。如果您的页面与 Cookie 不在相同的域，您根本就不会在页面的位置接收到该Cookie。

Ø 也无法读取Cookie 的过期日期和时间。事实上，当浏览器向服务器发送 Cookie 信息时，浏览器并未将过期信息包括在内。您可以读取Expires 属性，但总是返回为零的日期/时间值。Expires 属性的主要作用是帮助浏览器执行有关 Cookie 保存的日常管理，服务器只能设置，无法读取。

4.3 修改和删除 Cookie

Ø 其实你不能直接修改一个Cookie，是创建一个同名的 Cookie，并把该 Cookie 发送到浏览器，覆盖客户机上旧的 Cookie。

Ø 同样您无法直接将其删除一个Cookie，可以通过修改一个Cookie达到让浏览器帮你删除Cookie的目的，修改Cookie的有效期为过去的某个时间，当浏览器检查 Cookie 的有效期时，就会删除这个已过期的 Cookie