Condividi tramite

Procedura: leggere un cookie

  • Articolo

Aggiornamento: novembre 2007

Nelle applicazioni Web, i cookie consentono di memorizzare informazioni specifiche dell'utente, come la cronologia o le preferenze dell'utente. Il cookie è un testo di piccole dimensioni che accompagna lo scambio di richieste e di risposte fra il server e il client Web. Il cookie contiene informazioni che l'applicazione Web è in grado di leggere ogni volta che l'utente visita il sito.

I cookie del sistema di un utente vengono gestiti dal browser. I cookie vengono inviati al server con una richiesta della pagina e sono accessibili come parte dell'oggetto HttpRequest, che espone un insieme Cookies. È possibile leggere solamente i cookie creati dalle pagine nel dominio o percorso corrente.

Procedura

  • Leggere una stringa dall'insieme Cookies utilizzando il nome del cookie come chiave.

    Nell'esempio riportato di seguito viene letto un cookie denominato UserSettings, quindi viene letto il valore della sottochiave denominata Font.

    If (Request.Cookies("UserSettings") IsNot Nothing) Then
    Dim userSettings As String
    If (Request.Cookies("UserSettings")("Font") IsNot Nothing) Then
        userSettings = Request.Cookies("UserSettings")("Font")
    End If
End If

    if (Request.Cookies["UserSettings"] != null)
{
    string userSettings;
    if (Request.Cookies["UserSettings"]["Font"] != null)
    { userSettings = Request.Cookies["UserSettings"]["Font"]; }
}

Compilazione del codice

L'esempio presenta i seguenti requisiti:

  • Una pagina Web ASP.NET.

  • Un cookie scritto precedentemente e denominato UserSettings, come illustrato nell'argomento Procedura: scrivere un cookie.

Programmazione efficiente

Per motivi di protezione, è possibile leggere solo cookie impostati da pagine che fanno parte dello stesso dominio. Se è stata impostata la proprietà Path del cookie, questo sarà disponibile solamente per le pagine e sottocartelle all'interno di quel determinato percorso del dominio.

In fase di lettura dei valori di cookie specifici, verificare che il cookie sia presente e che ad esso sia assegnato un valore; in caso contrario, verrà generata un'eccezione.

Tutti i valori presenti in un cookie vengono archiviati come valori di tipo String. Pertanto, per utilizzare i valori dei cookie come tipi di dati differenti, è necessario convertire il valore in modo appropriato.

Sicurezza

Il browser può restituire i dati solamente al server che ha creato in origine il cookie. Utenti non autorizzati possono, tuttavia, accedere ai cookie e leggerne il contenuto. Non memorizzare in un cookie informazioni riservate come un nome utente o una password. Memorizzare invece un token che consenta in seguito di cercare le informazioni riservate sul server. Inoltre, i cookie possono venire alterati; è pertanto consigliabile applicare a tutti i dati contenuti in un cookie le stesse misure di protezione utilizzate per impedire attacchi di script su più siti. Per ulteriori informazioni, vedere Cenni preliminari sugli attacchi tramite script.

Vedere anche

Attività

Procedura: scrivere un cookie

Procedura: eliminare un cookie

Concetti

Cenni preliminari sui cookie ASP.NET

Suggerimenti di base sulla protezione delle applicazioni Web

Cenni preliminari sulla gestione dello stato ASP.NET