什么是 Cookie？Cookie 其实是一个标签，经常可能听到的中文翻译：小舔饼。当你访问一个需要唯一标识你的站址的 WEB 站点时，它会在你的硬盘上留下一个标记，下一次你访问同一个站点时，站点的页面会查找这个标记。

每个 WEB 站点都有自己的标记，标记的内容可以随时读取，但只能由该站点的页面完成。每个站点的Cookie与其他所有站点的Cookie存在同一文件夹中的不同文件内（你可以在 win98 的 Windows 目录下的 Cookie 文件夹中找到它们，而 win2k 则在 Documents and Settings 文件夹下特定用户的 cookies 文件夹中）。

一个 Cookie 就是一个唯一标识客户的标记，Cookie 可以包含在一个对话期或几个对话期之间某个 WEB 站点的所有页面共享的信息，使用 Cookie 还可以在页面之间交换信息。这项功能经常被使用在要求认证客户密码以及电子公告板、WEB 聊天室等 ASP 程序中。

尽管现在听起来cookie没有什么激动人心的，但实际上利用它，你能实现许多有意义的功能！比如说：你可以在站点上放置一个调查问答表，询问访问者最喜欢的颜色和字体，然后根据这些定制用户的web界面。并且，你还可以保存访问者的登录密码，这样，当访问者再次访问这个站点时，不用再输入密码进行登录。

当然，cookie也有一些不足。首先，由于利用cookie的功能可以编程实现一些不良企图，所以大多数的浏览器中都有安全设定，其中可以设置是否允许或者接受cookie（IE浏览器中“工具”--“Internet选项...”--“安全”--“自定义级别”--“Cookie的使用”；Netscape浏览器中“工具”--“Cookie管理器”--“管理贮存的Cookie”即可），因此这就不能保证随时能使用cookie。再者，访问者可能有意或者无意地删除cookie。当访问者的机器遇到“蓝屏”死机时，或者重新格式化硬盘、安装系统后，原来保存的cookie将全部丢失。最后一点，有一些最初始的浏览器并不能支持cookie。


◆ 怎样利用cooklie？
有2种使用cookie的基本方式：
1、将cookie写入访问者的计算机（使用 Response 命令）
2、从访问者的计算机中取回cookie（使用 Request 命令）

◆ 创建cookie的基本语法: Response.Cookies(cookie)[(key)|.attribute]=value
这里的 cookie 是指定 cookie 的名称。
而如果指定了 key，则该 cookie 就是一个字典。
（测试一cookie是否为一个字典可用后面代码显示布尔值：%=Request.Cookies("cookiename").HasKeys%>。为true是字典，false则不是。 ）
Attribute 指定 cookie 自身的有关信息。Attribute 参数可以是下列之一 :

①Domain 若被指定，则 cookie 将被发送到对该域的请求中去。域属性表明cookie由哪个网站产生或者读取，默认情况下，cookie的域属性设置为产生它的网站，但你也可以根据需要改变它。（Response.Cookies("CookieName").Domain = "www.mydomain.com"）

②Path 为一路径属性，该属性可以实现更多的安全要求，通过设置网站上精确的路径，就能限制cookie的使用范围。如果未设置该属性，则使用应用程序的路径。（Response.Cookies("CookieName").Path = "/maindir/subdir/path" ）

③Expires 指定 cookie 的过期日期。为了在会话结束后将 cookie 存储在客户端磁盘上，或在许多时候，我们希望能更长时间地在访问者的计算机上保存cookie。必须设置该日期。若此项属性的设置未超过当前日期，则在任务结束后 cookie 将到期。

后面的代码，就可以设置cookie的使用到期时间为“2010年1月1日”： Response.Cookies("CookieName").Expires=#January 01, 2010#
后面的代码，将设定cookie的过期时间为“cookie的创建时间＋365天”：Response.Cookies("CookieName").Expires=Date+365
但最好不要随便写 Response.Cookies("CookieName").Expires=Date，这样页面之间的调用时值会为空。


执行下面的代码将会在访问者的计算机中创建一个cookie，名字＝VisitorName，值＝Ken ：
Response.Cookies("VisitorName")="Ken"
执行下面的代码将会在访问者的计算机中创建一个cookie，名字＝VisitorName，值＝表单中UserName的值
Response.Cookies("VisitorName")=Request.Form("UserName")
你可以扩展下面的代码成为Cookie子关键值（CookieSubName），即cookie字典的生成。代码如下：
Response.Cookies("VisitorName")("FirstName")="Ken"
Response.Cookies("VisitorName")("LastName")="Baumbach"



◆ 读取cookie的基本语法：Request.Cookies(cookie)[(key)|.attribute]
cookie 指定要检索其值的 cookie。
key 可选参数，用于从 cookie 字典中检索子关键字的值。
attribe 指定 cookie 自身的有关信息。如：HasKeys 只读，指定 cookie 是否包含关键字。
如果客户端浏览器发送了两个同名的 cookie,那么 Request.Cookie 将返回其中路径结构较深的一个。例如，如果有两个同名的的 cookie，但其中一个的路径属性为 /www/ 而另一个为 /www/home/，客户端浏览器同时将两个 cookie 都发送到 /www/home/ 目录中，那么 Request.Cookie 将只返回第二个 cookie。

案例分析：

◆ num.asp（通过留在本地磁盘上的cookie记录一年内访问本站的次数，第一次显示“首次访问”，以后显示“第几次访问”）

% dim num num=request.cookies("visitnum") if num > "0" then num=num+1 Response.write "您已是第"num"次访问本站点了。" else Response.write "欢迎您首次访问本站。" num=1 end if response.cookies("visitnum")=num response.cookies("visitnum").expires=date+365 %>

◆ showcookie.asp（从Cookies文件夹中遍历出浏览器所有的Cookie name，以及相关的字典Cookie的显示（蓝字显示））

% For each cookie in Request.Cookies if Request.cookies(cookie).HasKeys =false then Response.write cookie "=" Request.Cookies(cookie) Response.write ("br>") Else for each key in Request.Cookies(cookie) Response.write ("font color=blue>") Response.write cookie ".("key")" "=" Request.Cookies(cookie)(key) Response.write ("/font>br>") next end if next %>

◆ check.asp
'首先，设置页面。然后，检查表单变量（在同一个页面中）。如果表单变量存在，就创建cookie，并设置到期时间。

%@ LANGUAGE="VBSCRIPT" %> % bgcolor = Request.Form("bgcolor") fgcolor = Request.Form("fgcolor") pwd = Request.form("pwd") If bgcolor >"" or fgcolor >"" then Response.cookies("check")("bgcolor") = bgcolor Response.Cookies("check")("fgcolor") = fgcolor Response.Cookies("check")("pwd") = pwd Response.Cookies("check").Expires=#may 01, 2004# End if '接着，读取cookie bgcolor = request.cookies("check")("bgcolor") fgcolor = request.cookies("check")("fgcolor") pwd = request.cookies("check")("pwd") '如果cookie在访问者的计算机上不存在，就创建一个表单，询问相关信息 If bgcolor ="" and fgcolor ="" and pwd="" then %> HTML> HEAD> /HEAD> body> DIV ALIGN="CENTER" > Form action="check.asp" method="POST"> Bgcolor: input type="text" name="bgcolor">BR> Fgcolor: input type="text" name="fgcolor">BR> Password:input type="password" name="pwd">BR> input type="submit" value="Submit"> /Form> /DIV> /BODY> % End if '如果cookie已经存在，并且bgcolor存在，就跳转到color.asp。 If bgcolor > "" then Response.Redirect "color.asp" End if %>

◆ color.asp（显示用户爱好颜色的页面特性）

% bgcolor=request.cookies("check")("bgcolor") fgcolor=request.cookies("check")("fgcolor") pwd=request.cookies("check")("pwd") %> %response.write("body bgcolor="bgcolor">font color="fgcolor">")%> 你的密码是： %response.write(" "pwd" ")%>