Comment stocker un objet dans un cookie?

Alors que cela est possible en C#: (Utilisateur est un L2S classe dans cet exemple)

User user = //function to get user
Session["User"] = user;

pourquoi ce n'est pas possible?

User user = //function to get user
HttpCookie cookie = new HttpCookie();
cookie.Value = user;

et comment peut-il être fait? Je ne veux pas stocker l'id de l'utilisateur dans le cookie et puis faire un peu de validation.

Btw, si possible, est-il sécurisé pour stocker un objet dans un cookie, plutôt que de seulement la carte d'identité ?

source d'informationauteur Shaokan

  1. 11

    Un cookie est juste des données de chaîne; la seule façon de le faire serait de sérialiser comme une chaîne de caractères (xml, json, base-64 du binaire arbitraire, peu importe), cependant, vous ne devriez pas vraiment confiance à quoi que ce soit dans un cookie si elle se rapporte à la sécurité de l'information ("qui suis-je?") un: il est facile pour l'utilisateur final afin de le modifier, et de b: vous ne voulez pas la surcharge de rien biggish à chaque requête.

    De l'OMI, la mise en cache ce que le serveur est la bonne chose, ne le mettez pas cela dans un cookie.

  2. 10

    Vous pouvez utiliser JSON 

    string myObjectJson = new JavaScriptSerializer().Serialize(myObject);
var cookie = new HttpCookie("myObjectKey", myObjectJson) 
{     
    Expires = DateTime.Now.AddYears(1) 
};
HttpContext.Response.Cookies.Add(cookie);
  3. 4

    La réponse courte est: les Cookies enregistrer des chaînes, et non pas des objets binaires.

    Vous pourriez sérialiser vos objet en chaînes ou en JSON si vous avez vraiment voulu. Vous suggérons de garder les données en arrière/en avant aussi léger que vous le pouvez. Rappelez-vous: chaque fois que nous communiquons à partir du navigateur vers le serveur, vous êtes de passage de toutes les données à chaque fois.

  4. 1

    vous pourrait chiffrer un tel cookie. Le contenu (json/xml/etc) serait un peu plus sûr alors. Serveur de mise en cache côté comme Marc l'indique est probablement mieux.

    Compromis: l'augmentation du trafic sur le fil (les cookies sont transmis en arrière) Vs plus grand côté serveur empreinte mémoire et /ou secondardy de stockage.

    btw: n'oubliez pas que les binaires peuvent être encodés en texte si vous en avez vraiment besoin.

    http://www.codeproject.com/KB/security/TextCoDec.aspx

  5. 0

    Essayer quelque chose comme cela?

    StringWriter outStream = new StringWriter();
XmlSerializer s = new XmlSerializer(typeof(List<List<string>>));
s.Serialize(outStream, myObj);
cookie.Value = outStream.ToString();
  6. 0

    dans le cookie, vous pouvez stocker une valeur de type chaîne de caractères. vous pouvez stocker vos objets en session,de l'état d'affichage ou dans le cache. mais encore envie de stockons dans les cookies, il suffit d'utiliser le système.web.script.javascriptserialization de classe et de convertir l'ensemble de l'objet en chaîne json et ensuite le stocker sur votre cookie.

  7. 0
    System.Collections.Specialized.NameValueCollection cookiecoll = new System.Collections.Specialized.NameValueCollection();

            cookiecoll.Add(bizID.ToString(), rate.ToString());


        HttpCookie cookielist = new HttpCookie("MyListOfCookies");
        cookielist.Values.Add(cookiecoll);
        HttpContext.Current.Response.Cookies.Add(cookielist);
  8. 0

    vous pouvez essayer ceci:

    public void AddToCookie(SessionUser sessionUser)
    {
        var httpCookie = HttpContext.Current.Response.Cookies["SessionUser"];
        if (httpCookie != null)
        {
            httpCookie["ID"] = sessionUser.ID.ToString();
            httpCookie["Name"] = sessionUser.Name;
            httpCookie["Email"] = sessionUser.Email;
            httpCookie["Phone"] = sessionUser.Phone;
            httpCookie.Expires = DateTime.Now.AddDays(1);
        }

    }
  9. 0

    pour stocker un objet dans un cookie que nous avons pour le convertir en stringified présentation (compressé ou non) qui est limitée à moins de 4 ko. cet exemple montre comment garder un peu de "Acheter" de l'objet dans un cookies (enregistrer/prolonger/réinitialiser/effacer). au lieu de séparer les lignes de code que j'ai utilisé un Json pour remplir cet objet, avec quelques données.

    using System;
using System.Collections.Generic;
using System.Web;
using Newtonsoft.Json;
public class Customer
{
public int id;
public string name;
}
public class Order
{
public int id;
public decimal total;
public Customer customer;
}
public class OrderItem
{
public int id;
public string name;
public decimal price;
}
public class Buy
{
public Order order;
public List<OrderItem> cart;
}
static readonly string cookieName = @"buy";
protected override void OnLoad(EventArgs e)
{
base.OnLoad(e);
if (!IsPostBack)
Restore_Click(null, null);
}
protected void Save_Click(object sender, EventArgs e)
{
string buy = JsonConvert.SerializeObject(new
{
order = new
{
id = 1,
total = 20.10,
customer = new
{
id = 1,
name = "Stackoverflow"
}
},
cart = new[] {
new {
id = 1 , 
name = "Stack",
price = 10.05 
},
new {
id = 2 , 
name = "Overflow",
price = 10.05 
}
}
});
HttpContext.Current.Response.Cookies.Add(
new HttpCookie(cookieName, buy) {
Expires = DateTime.Now.AddDays(7)
}
);
StatusLabel.Text = "Saved";
}
protected void Prolong_Click(object sender, EventArgs e)
{
HttpCookie cookie = HttpContext.Current.Request.Cookies[cookieName];
if (cookie != null)
{
cookie.Expires = DateTime.Now.AddDays(7);
HttpContext.Current.Response.Cookies.Add(cookie);
StatusLabel.Text = "Prolonged";
}
else StatusLabel.Text = "Not prolonged - expired";
}
protected void Restore_Click(object sender, EventArgs e)
{
Buy buy = null;
HttpCookie cookie = HttpContext.Current.Request.Cookies[cookieName];
if (cookie != null)
{
buy = JsonConvert.DeserializeObject<Buy>(cookie.Value);
StatusLabel.Text = "Restored";
}
else StatusLabel.Text = "Not restored - expired";
}
protected void ClearOut_Click(object sender, EventArgs e)
{
HttpCookie cookie = HttpContext.Current.Request.Cookies[cookieName];
if (cookie != null)
{
cookie.Expires = DateTime.Now.AddMonths(-1);
HttpContext.Current.Response.Cookies.Add(cookie);
StatusLabel.Text = "Cleared out";
}
else StatusLabel.Text = "Not found - expired";
}
  10. 0

    Cookie seulement stocker des chaînes de caractères.
    Ce que vous pouvez faire:

     var serializer = new System.Web.Script.Serialization.JavaScriptSerializer();
var json = serializer.Serialize(user);
controller.Response.SetCookie(
new HttpCookie({string_name}, json)
{
Expires = false //use this when you want to delete
? DateTime.Now.AddMonths(-1)
: DateTime.Now.Add({expiration})
});

    Ce doit insérer l'ensemble de l'objet de cookie.

    Afin de lire à partir du cookie pour un objet:

        public static {Object_Name} GetUser(this Controller controller)
{
var httpRequest = controller.Request;
if (httpRequest.Cookies[{cookie_name}] == null)
{
return null;
}
else
{
var json = httpRequest.Cookies[{cookie_name}].Value;
var serializer = new System.Web.Script.Serialization.JavaScriptSerializer();
var result = serializer.Deserialize<{object_name}>(json);
return result;
}
}