Gewusst wie: Lesen eines Cookies

Aktualisiert: November 2007

Mit Cookies können Sie in Webanwendungen benutzerspezifische Informationen speichern, z. B. den Verlauf oder Benutzereinstellungen. Ein Cookie ist ein kurzer Text, der Anforderungen und Antworten beim Austausch zwischen Webserver und Client begleitet. Das Cookie enthält Informationen, die von der Webanwendung immer dann gelesen werden können, wenn der Benutzer die Site besucht.

Der Browser ist für die Verwaltung von Cookies auf einem Benutzersystem zuständig. Cookies werden mit einer Seitenanforderung an den Server gesendet. Der Zugriff auf sie erfolgt als Teil des HttpRequest-Objekts, das eine Cookies-Auflistung verfügbar macht. Sie können nur Cookies lesen, die von Seiten in der aktuellen Domäne oder dem aktuellen Pfad erstellt wurden.

Prozedur

So lesen Sie ein Cookie

• Lesen Sie eine Zeichenfolge aus der Cookies-Auflistung mit dem Namen des Cookies als Schlüssel.

  Im folgenden Beispiel wird ein Cookie mit dem Namen UserSettings und dann der Wert des Unterschlüssels mit dem Namen Font gelesen.

  If (Request.Cookies("UserSettings") IsNot Nothing) Then
      Dim userSettings As String
      If (Request.Cookies("UserSettings")("Font") IsNot Nothing) Then
          userSettings = Request.Cookies("UserSettings")("Font")
      End If
  End If
  

  if (Request.Cookies["UserSettings"] != null)
  {
      string userSettings;
      if (Request.Cookies["UserSettings"]["Font"] != null)
      { userSettings = Request.Cookies["UserSettings"]["Font"]; }
  }
  

Kompilieren des Codes

Für dieses Beispiel benötigen Sie:

• Eine ASP.NET-Webseite.

• Ein vorher geschriebenes Cookie mit dem Namen UserSettings, wie im Thema Gewusst wie: Schreiben eines Cookies dargestellt.

Robuste Programmierung

Aus Sicherheitsgründen können Sie nur Cookies lesen, die von Seiten festgelegt wurden, die Teil der gleichen Domäne sind. Wenn die Path-Eigenschaft des Cookies festgelegt ist, ist das Cookie nur für Seiten und Unterordner in diesem Pfad der Domäne verfügbar.

Überprüfen Sie beim Lesen bestimmter Cookiewerte, ob das Cookie vorhanden ist und einen Wert besitzt. Anderenfalls wird eine Ausnahme ausgelöst.

In einem Cookie gespeicherte Werte sind immer vom Typ String. Wenn Sie also mit Cookiewerten als andere Datentypen arbeiten möchten, müssen Sie die Werte entsprechend konvertieren.

Sicherheit

Der Browser kann die Daten nur an den Server zurücksenden, von dem das Cookie ursprünglich erstellt wurde. Böswillige Benutzer können jedoch auf Cookies zugreifen und ihren Inhalt lesen. Speichern Sie in einem Cookie keine vertraulichen Informationen wie Benutzername und Kennwort. Speichern Sie stattdessen ein Token, mit dessen Hilfe Sie auf dem Server nach den vertraulichen Informationen suchen können. Außerdem können Cookies manipuliert werden. Daten in Cookies sollten also nach den gleichen Maßstäben behandelt werden wie siteübergreifende Skriptangriffe. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.

Siehe auch

Aufgaben

Gewusst wie: Schreiben eines Cookies

Gewusst wie: Löschen eines Cookies

Konzepte

Übersicht über ASP.NET-Cookies

Grundlegende Sicherheitshinweise für Webanwendungen

Übersicht über die ASP.NET-Zustandsverwaltung