ASP.NET网站更新后为何无法读取之前存储的cookie

{asp.net网站更新后读取不到以前存储的cookie}

当ASP.NET网站进行版本更新（如框架升级、代码重构、配置变更）后，用户访问时发现之前的登录状态或个性化设置无法保留，即读取不到之前存储的Cookie，这会影响用户体验，导致业务流程中断，本文将从原因分析、排查步骤、解决方案、实践案例及权威指南等维度,详细解析该问题并给出专业解决方案。

常见原因分析

ASP.NET网站更新后读取不到旧Cookie，核心是 Cookie生成与读取逻辑不一致 ，具体原因可分为以下几类：

排查步骤

针对上述原因，可通过以下步骤逐一排查：

解决方案

针对不同原因，采取以下针对性措施：

酷番云 经验案例：云环境下的Cookie管理实践

酷番云作为国内领先的云服务提供商，在处理ASP.NET网站升级后Cookie问题时有丰富经验，某电商客户升级ASP.NET Core 5.0后，发现用户登录Cookie无法读取，经分析，问题出在新框架中Cookie的属性未启用，导致旧Cookie（未加密）在新HTTPS环境中无法识别，酷番云技术团队建议客户调整配置，并在云服务器（如酷番云ECS）上配置IIS SSL证书，确保Cookie安全传输，利用酷番云的负载均衡服务（CLB）同步会话数据（通过Redis），解决了多服务器间Cookie不一致的问题，客户网站升级后，用户登录状态恢复，未出现Cookie丢失问题。

如何区分HTTP协议的无状态和长连接？

HTTP是无状态的也就是说，浏览器和服务器每进行一次HTTP操作，就建立一次连接，但任务结束就中断连接。 如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源，如JavaScript文件、图像文件、CSS文件等；当浏览器每遇到这样一个Web资源，就会建立一个HTTP会话 HTTP1.1和HTTP1.0相比较而言，最大的区别就是增加了持久连接支持(貌似最新的 http1.0 可以显示的指定 keep-alive),但还是无状态的，或者说是不可以信任的。 如果浏览器或者服务器在其头信息加入了这行代码 Connection:keep-alive TCP连接在发送后将仍然保持打开状态，于是，浏览器可以继续通过相同的连接发送请求。 保持连接节省了为每个请求建立新连接所需的时间，还节约了带宽。 实现长连接要客户端和服务端都支持长连接。 所谓长连接指建立SOCKET连接后不管是否使用都保持连接，但安全性较差，所谓短连接指建立SOCKET连接后发送后接收完数据后马上断开连接，一般银行都使用短连接短连接：比如http的，只是连接、请求、关闭，过程时间较短,服务器若是一段时间内没有收到请求即可关闭连接。 长连接：有些服务需要长时间连接到服务器，比如CMPP，一般需要自己做在线维持。 最近在看“服务器推送技术”，在B/S结构中，通过某种magic使得客户端不需要通过轮询即可以得到服务端的最新信息（比如股票价格），这样可以节省大量的带宽。 传统的轮询技术对服务器的压力很大，并且造成带宽的极大浪费。 如果改用ajax轮询，可以降低带宽的负荷（因为服务器返回的不是完整页面），但是对服务器的压力并不会有明显的减少。 而推技术（push）可以改善这种情况。 但因为HTTP连接的特性（短暂，必须由客户端发起），使得推技术的实现比较困难，常见的做法是通过延长http 连接的寿命，来实现push。 接下来自然该讨论如何延长http连接的寿命，最简单的自然是死循环法：【servlet代码片段】public void doGet(Request req, Response res) {PrintWriter out = ();……正常输出页面……();while (true) {(输出更新的内容);();(3000);} }如果使用观察者模式则可以进一步提高性能。 但是这种做法的缺点在于客户端请求了这个servlet后，web服务器会开启一个线程执行servlet的代码，而servlet由迟迟不肯结束，造成该线程也无法被释放。 于是乎，一个客户端一个线程，当客户端数量增加时，服务器依然会承受很大的负担。 要从根本上改变这个现象比较复杂，目前的趋势是从web服务器内部入手，用nio（JDK 1.4提出的包）改写request/response的实现，再利用线程池增强服务器的资源利用率，从而解决这个问题，目前支持这一非J2EE官方技术的服务器有Glassfish和Jetty（后者只是听说，没有用过）

asp.net 中session 和cookie的区别

session是会话状态，存在服务器端，可以是对象，可以设置失效时间，服务器重启或失效时间到或浏览器关闭就消失。 (其实浏览器关闭也不是消失，而是无法再找到那个session了。 ),比如登录的时候，可以把用户信息等存放在session里，只要失效时间未到或未关闭浏览器，你都可以在需要登录的网页上浏览信息。 如果失效了，就得重新登录。 cookie是存放于客户端，只能是字符串。 用户可以删除cookie或禁用。 一般常用于一些小的信息存放。 比如论坛里，可以设置保留一个月登录的状态，就是说你在30天内打开论坛，可以自动为登录状态等等。 完全口头表述，比较白话，专业术语不多，希望楼主能理解。

在ASP.NET中 访问站点时,保存应用信息的对象是?

在中，有很多种保存信息的内置对象，如:Application,Session,Cookie,ViewState和Cache等。 下面分别介绍它们的用法和区别。 方法信息量大小作用域和保存时间应用范围保存位置Application任意大小整个应用程序的生命期整个应用程序/所有用户服务器端Cache任意大小可以根据需要设定整个应用程序/所有用户服务器端Session小量,简单的数据用户活动时间+一段延迟时间(一般为20分钟)单个用户服务器端Cookie小量,简单的数据可以根据需要设定单个用户客户端Viewstate小量,简单的数据一个Web页面的生命期单个用户客户端隐藏域小量,简单的数据一个Web页面的生命期单个用户客户端查询字符串小量,简单的数据直到下次页面跳转请求单个用户客户端对象Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件()中完成.尽管使用和方法来避免写操作的同步,但是它串行化了对Application对象的请求,当网站访问量大的时候会产生严重的性能瓶颈.因此最好不要用此对象保存大的数据集合. 下面我们做个在线用户统计的例子来说明这个问题:(以文件的形式存放网站总访问量)//类using System;using ;using ;using ;using ;using ;/// Global 的摘要说明。 publicclass Global : {///必需的设计器变量。 private components = null;private FileStream fileStream;private StreamReader reader;//读字符流private StreamWriter writer;//写字符流public Global(){InitializeComponent();}protected void Application_Start(Object sender, EventArgs e){Application[CurrentGuests]=0;//初始花为0；fileStream = ((),);//文件不存在，创建文件reader = new StreamReader(fileStream);//要读取的完整路径Application[AllGuests] = 32(()); //从当前流中读取一行字符并将数据作为字符串返回();//关闭流}protected void Session_Start(Object sender, EventArgs e)//当用户访问网站时，在线用户+1，总访问数+1{();//同步,避免同时写入Application[CurrentGuests] =(int)Application[CurrentGuests]+ 1;//总在线用户数Application[AllGuests] =(int)Application[AllGuests]+ 1;//访问网站的总用户数fileStream = new FileStream((),,);//writer = new StreamWriter(fileStream);//实现一个写入流，使其以一种特定的编码向流中写入字符(Application[AllGuests]());//把访问网站的总用户数再次写入到文件();//关闭写入流();//同步结束}protected void Session_End(Object sender, EventArgs e)//当前用户退出网站时,在线用户数量-1,{();Application[CurrentGuests] =(int)Application[CurrentGuests] - 1;//总在线用户数量();}(2) void Page_Load(object sender, e){ = 正在访问站点的用户数： + Application[CurrentGuests](); =访问过站点的总用户数： + Application[AllGuests]();}对象Session用于保存每个用户的专用信息.每个客户端用户访问时，服务器都为每个用户分配一个唯一的会话ID（Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右)中的信息保存在Web服务器内容中,保存的数据量可大可小.当Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Session对象使保存用户数据的方法效率很低.对于小量的数据,使用Session对象保存还是一个不错的选择.使用Session对象保存信息的代码如下://存放信息Session[key]=value//读取数据string UserName=Session[key]();对象Cookie用于保存客户浏览器请求服务器页面的请求信息,程序员也可以用它存放非敏感性的用户信息，信息保存的时间可以根据需要设置.如果没有设置Cookie失效日期,它们仅保存到关闭浏览器程序为止.如果将Cookie对象的Expires属性设置为Minvalue,则表示Cookie永远不会过期存储的数据量很受限制,大多数浏览器支持最大容量为4K,因此不要用来保存数据集及其他大量数据.由于并非所有的浏览器都支持Cookie,并且数据信息是以明文文本的形式保存在客户端的计算机中,因此最好不要保存敏感的,未加密的数据,否则会影响网站的安全性.使用Cookie对象保存的代码如下://存放信息[key]=value;//读取信息string UserID=[key];对象ViewState 常用于保存单个用户的状态信息，有效期等于页面的生存期。 跟隐藏控件相似。 viewstate是在本页面之内各函数间进行传值的 , 至于为什么要使用这种方法是因为在一个事件发生之后 , 页面可能会刷新 , 如果定义全局变量会被清零 , 所以要使用 viewstate. ViewState容器可以保持大量的数据，但是必须谨慎使用，因为过多使用会影响应用程序的性能。 所有Web服务器控件都使用ViewState在页面回发期音保存自己的状态信息。 如果某个控件不需要在回发期间保存状态信息,最好关闭该对象的ViewState，避免不必要的资源浪费。 通过给@Page指令添加“EnableViewState=false”属性可以禁止整个页面的ViewState。 使用ViewState对象保存信息的代码如下。 //存放信息ViewState[key]=value;//读取信息string NameID=ViewState[nameID]();对象Cache对象用于在HTTP请求间保存页面或数据。 该对象的使用可以极大地提高整个应用程序的效率。 常用于将频繁访问的大量服务器资源存储在内存中，当用户发出相同的请求后服务器不再次处理而是将Cache中保存的信息返回给用户，节省了服务器处理请求的时间。 其生存期依赖于该应用程序的生存期。 当重新启动应用程序时，将重新创建其Cache对象的实例。 使用Cache对象保存信息的代码如下。 //存放信息Cache[nameID]=0001;//存放信息(nameID,);//读取信息string NameID=Cache[nameID]();6.隐藏域Hidden控件是属于HTML类型的服务器控件，使用此控件可以实现隐藏域的功能。 其实此控件和其它服务器控件的使用没有太大区别，只是它不会在用户端的浏览器中显示，始终处于隐藏状态。 但是每次页面提交的时候，此控件和其它服务器控件一同提交到服务器端，因此在服务器端可以使用Value属性获取或保存一些数据信息。 使用Hidden控件保存信息的代码如下。 //存放信息=0001;//获取信息string NameID=;7.查询字符串查询字符串的方式是将要传递的值连接在URL后面，然后通过方法实现客户端的重定向。 这种方式可以实现在两个页面之间传递信息。 由于URL的长度有一定的限制，因此不能传递太大的信息，加外安全性也不是很好。 传递信息如下。 问号后面格式 key1=value1&key2=(?nameID=0001&gradeID=002);//执行上面的语句后在IE地址栏显示的URL的代码如下。 当跳转到后，可以通过以下代码获得所传递的信息。 string ;NameID=[nameID];GradeID=[gradeID];