默认时,网站的所有 Cookies 都一起被存储在客户端,并且所有 Cookies 连同网站的任何请求一起被发送到服务器。换句话说,网站中的每个页面都能够为网站获取所有的 Cookies。但是,你能够通过两个方式来设置 Cookies 的作用范围:
把 Cookies 的作用范围限制到服务器的目录,从而允许你把 Cookies 限制到网站的某个应用程序。
设置域的作用范围,能够允许你指定域中的哪些子域能够访问 Cookie。
把 Cookies 限制到目录或应用程序
要把 Cookies 限制到服务器的目录,请设置 Cookie 的 Path 属性,如下实例所示:
HttpCookie appCookie = new HttpCookie("AppCookie");
appCookie.Value = "written " + DateTime.Now.ToString();
appCookie.Expires = DateTime.Now.AddDays(1);
appCookie.Path = "/Application1";
Response.Cookies.Add(appCookie);
提示:你同样可以通过直接添加到 Cookies 集合的方式来写入 Cookies,如前面的实例所示。
路径既能够位于网站的物理根目录中也能够位于虚拟根目录中。结果将会是 Cookie 只对于目录或者虚拟根 Application1 中的页面可用。例如,如果你的网站名称是 http://www.contoso.com/,在前面的实例中所创建的 Cookie 将只对于路径 http://www.contoso.com/Application1/ 以及其下所有子目录中的页面可用。但是,该 Cookie 对于其他应用程序(如 http://www.contoso.com/Application2/ 或者 http://www.contoso.com/)中的页面则是不可用的。
提示:部分浏览器中的路径对大小写字母是敏感的。你无法控制用户如何在他们的浏览器中输入 URL,但是如果你的应用程序依赖于 Cookies 来约束特定的路径,请确保你所创建的任何超级链接中的 URL 能够与 Path 属性值中的大小写相匹配。
限制 Cookie 的域范围
默认时,Cookies 是与特定的域相关联的。例如,如果你的网站是 http://www.contoso.com/,你写入的 Cookies 会在用户从网站中请求任何页面的时候被发送到服务器。(可能不包括有特定的路径值的 Cookies。)如果你的网站中还拥有子域(例如,contoso.com、sales.contoso.com、以及 support.contoso.com),那么你可以把特定的子域与 Cookies 相关联。要这样做,请设置 Cookie 的 Domain 属性,如实例所示:
Response.Cookies["domain"].Value = DateTime.Now.ToString();
Response.Cookies["domain"].Expires = DateTime.Now.AddDays(1);
Response.Cookies["domain"].Domain = "support.contoso.com";
当按照这样设置域之后,Cookie 将只对于特定域中的页面可用。你同样能够使用 Domain 属性来创建一个能够在多个子域之间被共享的 Cookie,如下实例所示:
Response.Cookies["domain"].Value = DateTime.Now.ToString();
Response.Cookies["domain"].Expires = DateTime.Now.AddDays(1);
Response.Cookies["domain"].Domain = "contoso.com";
Cookie 这时候将与 sales.contoso.com 和 support.contoso.com 域一样对于主域是可用的。