オブジェクトをCookieに保存する方法は?
これはC#で可能ですが(ユーザーはこのインスタンスではL2Sクラスです)
User user = // function to get user
Session["User"] = user;
なぜこれが不可能なのですか?
User user = // function to get user
HttpCookie cookie = new HttpCookie();
cookie.Value = user;
そしてそれはどのように行うことができますか?ユーザーのIDをCookie内に保存してから、検証を行いたくありません。
ところで、可能であれば、IDだけでなくCookie内にオブジェクトを保存するのは安全ですか?
Cookieは単なる文字列データです。これを行う唯一の方法は、文字列(xml、json、任意のバイナリのbase-64など)としてシリアル化することですが、Cookie内の何かを信頼するべきではありません本当にセキュリティ情報(「私は誰ですか?」)に関連するのは、a:エンドユーザーが簡単に変更できること、b:すべてのリクエストで大きなオーバーヘッドが発生したくないことです。
IMO、サーバーとしてこれをキャッシュするのは正しいことです。これをクッキーに入れないでください。
JSONを使用できます
string myObjectJson = new JavaScriptSerializer().Serialize(myObject);
var cookie = new HttpCookie("myObjectKey", myObjectJson)
{
Expires = DateTime.Now.AddYears(1)
};
HttpContext.Response.Cookies.Add(cookie);
簡単に言うと、Cookieはバイナリオブジェクトではなく文字列を保存します。
本当に必要な場合は、オブジェクトを文字列またはJSONにシリアル化できます。データをできるだけ軽量に保つことをお勧めします。注意:ブラウザからサーバーに通信するたびに、そのたびにすべてのデータが渡されます。
このようなCookieも暗号化できます。その場合、コンテンツ(json/xml/etc)は少し安全になります。 Marcが示唆するサーバー側のキャッシングは、おそらくより優れています。
トレードオフ:ネットワーク上のトラフィックの増加(Cookieはやり取りされます)とサーバー側のメモリフットプリントおよび/または二次ストレージの増加。
ところで:本当に必要な場合は、バイナリをテキストにエンコードできることを忘れないでください。
このようなことを試してみませんか?
StringWriter outStream = new StringWriter();
XmlSerializer s = new XmlSerializer(typeof(List<List<string>>));
s.Serialize(outStream, myObj);
cookie.Value = outStream.ToString();
あなたはこれを試すことができます:
public void AddToCookie(SessionUser sessionUser)
{
var httpCookie = HttpContext.Current.Response.Cookies["SessionUser"];
if (httpCookie != null)
{
httpCookie["ID"] = sessionUser.ID.ToString();
httpCookie["Name"] = sessionUser.Name;
httpCookie["Email"] = sessionUser.Email;
httpCookie["Phone"] = sessionUser.Phone;
httpCookie.Expires = DateTime.Now.AddDays(1);
}
}
cookieには、文字列型の値を格納できます。オブジェクトをセッション、ビューステート、またはキャッシュに保存できます。それでもCookieに保存したい場合は、system.web.script.javascriptserializationクラスを使用してオブジェクト全体をjson文字列に変換し、それをCookieに保存します。
System.Collections.Specialized.NameValueCollection cookiecoll = new System.Collections.Specialized.NameValueCollection();
cookiecoll.Add(bizID.ToString(), rate.ToString());
HttpCookie cookielist = new HttpCookie("MyListOfCookies");
cookielist.Values.Add(cookiecoll);
HttpContext.Current.Response.Cookies.Add(cookielist);
オブジェクトをCookieに保存するには、4 kbに制限された文字列化されたプレゼンテーション(圧縮されているかどうかにかかわらず)に変換する必要があります。この例では、小さな「購入」オブジェクトをCookieに保持する方法を示します(保存/延長/リセット/クリア)。個別のコード行ではなく、Jsonを使用してこのオブジェクトにデータを入力しました。
using System;
using System.Collections.Generic;
using System.Web;
using Newtonsoft.Json;
public class Customer
{
public int id;
public string name;
}
public class Order
{
public int id;
public decimal total;
public Customer customer;
}
public class OrderItem
{
public int id;
public string name;
public decimal price;
}
public class Buy
{
public Order order;
public List<OrderItem> cart;
}
static readonly string cookieName = @"buy";
protected override void OnLoad(EventArgs e)
{
base.OnLoad(e);
if (!IsPostBack)
Restore_Click(null, null);
}
protected void Save_Click(object sender, EventArgs e)
{
string buy = JsonConvert.SerializeObject(new
{
order = new
{
id = 1,
total = 20.10,
customer = new
{
id = 1,
name = "Stackoverflow"
}
},
cart = new[] {
new {
id = 1 ,
name = "Stack",
price = 10.05
},
new {
id = 2 ,
name = "Overflow",
price = 10.05
}
}
});
HttpContext.Current.Response.Cookies.Add(
new HttpCookie(cookieName, buy) {
Expires = DateTime.Now.AddDays(7)
}
);
StatusLabel.Text = "Saved";
}
protected void Prolong_Click(object sender, EventArgs e)
{
HttpCookie cookie = HttpContext.Current.Request.Cookies[cookieName];
if (cookie != null)
{
cookie.Expires = DateTime.Now.AddDays(7);
HttpContext.Current.Response.Cookies.Add(cookie);
StatusLabel.Text = "Prolonged";
}
else StatusLabel.Text = "Not prolonged - expired";
}
protected void Restore_Click(object sender, EventArgs e)
{
Buy buy = null;
HttpCookie cookie = HttpContext.Current.Request.Cookies[cookieName];
if (cookie != null)
{
buy = JsonConvert.DeserializeObject<Buy>(cookie.Value);
StatusLabel.Text = "Restored";
}
else StatusLabel.Text = "Not restored - expired";
}
protected void ClearOut_Click(object sender, EventArgs e)
{
HttpCookie cookie = HttpContext.Current.Request.Cookies[cookieName];
if (cookie != null)
{
cookie.Expires = DateTime.Now.AddMonths(-1);
HttpContext.Current.Response.Cookies.Add(cookie);
StatusLabel.Text = "Cleared out";
}
else StatusLabel.Text = "Not found - expired";
}
Cookieは文字列のみを保存します。あなたにできること:
var serializer = new System.Web.Script.Serialization.JavaScriptSerializer();
var json = serializer.Serialize(user);
controller.Response.SetCookie(
new HttpCookie({string_name}, json)
{
Expires = false // use this when you want to delete
? DateTime.Now.AddMonths(-1)
: DateTime.Now.Add({expiration})
});
これにより、オブジェクト全体がCookieに挿入されます。
Cookieからオブジェクトに読み取るには:
public static {Object_Name} GetUser(this Controller controller)
{
var httpRequest = controller.Request;
if (httpRequest.Cookies[{cookie_name}] == null)
{
return null;
}
else
{
var json = httpRequest.Cookies[{cookie_name}].Value;
var serializer = new System.Web.Script.Serialization.JavaScriptSerializer();
var result = serializer.Deserialize<{object_name}>(json);
return result;
}
}