Cookie 為 Web 應用程序保存用戶相關信息提供了一種有用的方法。例如，當用戶訪問站點時，可以利用 Cookie 保存用戶首選項或其他信息，這樣，當用戶下次再訪問站點時，應用程序就可以檢索以前保存的信息。

從技術上講，Cookie是小段保存在客戶端的數據（如果你安裝的是XP，可以看一下<安裝Windows的盤>:/Documents and Settings/<用戶名>/Cookies文件夾）。用戶訪問網站的時候，網站會給用戶一個包含過期時間的Cookie，瀏覽器收到Cookie后就存放在客戶端的文件夾下。以后用戶每次訪問網站頁面的時候，瀏覽器會根據網站的URL在本地Cookie文件夾內查找是否存在當前網站關聯的Cookie，如果有的話就連同頁面請求一起發送到服務器。

一、關于Cookie的知識還需要了解以下幾點。

·Cookie只是一段字符串，并不能執行。
·大多數瀏覽器規定Cookie大小不超過4K，每個站點能保存的Cookie不超過20個，所有站點保存的Cookie總和不超過300個。
·除了Cookie外，幾乎沒有其他的方法在客戶端的機器上寫入數據（就連Cookie的寫入操作也是瀏覽器進行的）。當然，連Cookie都可以通過瀏覽器安全配置來禁止。如果你使用IE瀏覽器，可以看一下“工具”→“Internet”選項→“隱私”一頁。現在的大多數網站都利用Cookie來保存一些數據（比如你的ID），以便你下一次訪問網站時能直接“繼續”以前的配置，所以我還是建議你不要輕易關閉Cookie。

在使用Cookie時，必須意識到其固有的安全弱點。Cookie畢竟是存放于客戶端的。因此，不要在Cookie中保存保密信息，如用戶名、密碼、信用卡號等。在Cookie中不要保存不應該由用戶掌握的內容，也不要保存可能被其他竊取Cookie的人控制的內容。

二、Cookie的使用

下面，我們就來討論如何保存、讀取、刪除和修改Cookie。首先在頁面上添加4個按鈕用來完成這4個操作。

代碼如下:
<asp:Button ID="btn_SaveCookie" runat="server" OnClick="btn_SaveCookie_Click" Text="保存Cookie" />
<asp:Button ID="btn_ReadCookie" runat="server" Text="讀取Cookie" OnClick="btn_ReadCookie_Click" />
<asp:Button ID="btn_ModifyCookie" runat="server" OnClick="btn_ModifyCookie_Click" Text="修改Cookie" />
<asp:Button ID="btn_DelCookie" runat="server" Text="刪除Cookie" OnClick="btn_DelCookie_Click" />

保存Cookie的方法如下。

代碼如下:
protected void btn_SaveCookie_Click(object sender, EventArgs e)
{
    HttpCookie SingleValueCookie = new HttpCookie("test1", "單值Cookie");
    SingleValueCookie.Expires = DateTime.Now.AddDays(1);
    Response.Cookies.Add(SingleValueCookie);
    HttpCookie MultiValueCookie = new HttpCookie("test2");