방법: 쿠키 읽기
업데이트: 2007년 11월
쿠키를 사용하면 웹 응용 프로그램에서 기록이나 사용자 기본 설정 같은 사용자별 정보를 저장할 수 있습니다. 쿠키는 웹 서버와 클라이언트 간을 이동하는 요청/응답에 포함된 소규모의 텍스트 비트입니다. 쿠키에는 사용자가 사이트를 방문할 때마다 웹 응용 프로그램에서 읽을 수 있는 정보가 포함되어 있습니다.
브라우저는 사용자 시스템의 쿠키를 관리해야 합니다. 쿠키는 페이지 요청과 함께 서버에 전달되고 Cookies 컬렉션을 노출하는 HttpRequest 개체의 일부로 액세스될 수 있습니다. 현재 도메인 또는 경로에 있는 페이지에서 만든 쿠키만 읽을 수 있습니다.
절차
쿠키를 읽으려면
쿠키의 이름을 키로 사용하여 Cookies 컬렉션의 문자열을 읽습니다.
다음 예제에서는 UserSettings 쿠키를 읽은 다음 하위 키 Font의 값을 읽습니다.
If (Request.Cookies("UserSettings") IsNot Nothing) Then Dim userSettings As String If (Request.Cookies("UserSettings")("Font") IsNot Nothing) Then userSettings = Request.Cookies("UserSettings")("Font") End If End Ifif (Request.Cookies["UserSettings"] != null) { string userSettings; if (Request.Cookies["UserSettings"]["Font"] != null) { userSettings = Request.Cookies["UserSettings"]["Font"]; } }
코드 컴파일
이 예제에는 다음 항목이 필요합니다.
ASP.NET 웹 페이지
방법: 쿠키 작성 항목에서 설명한 대로 이전에 작성한 UserSettings 쿠키
강력한 프로그래밍
보안상의 이유로 같은 도메인에 속해 있는 페이지에서 설정한 쿠키만 읽을 수 있습니다. 쿠키의 Path 속성이 설정된 경우에는 도메인에서 이 경로에 있는 하위 폴더 및 페이지에서만 쿠키를 사용할 수 있습니다.
특정 쿠키 값을 읽을 때는 해당 쿠키가 존재하는지 그리고 쿠키 값이 있는지 테스트해야 합니다. 그렇지 않으면 예외가 발생합니다.
쿠키의 모든 값은 String 형식으로 저장되므로 쿠키 값을 다른 데이터 형식으로 사용하려면 값을 적절하게 변환해야 합니다.
보안
브라우저에서는 처음에 쿠키를 만든 서버에만 데이터를 다시 보낼 수 있습니다. 악의적인 사용자가 쿠키에 액세스하여 쿠키 내용을 읽을 수 있습니다. 사용자 이름이나 암호 같은 중요한 정보는 쿠키에 저장하지 마십시오. 대신 서버에서 중요한 정보를 찾는 데 사용할 수 있는 토큰을 저장합니다. 또한 쿠키는 무단으로 변경될 수 있으므로 사이트 간 스크립팅 공격을 방지하기 위해 사용하는 방법을 그대로 사용하여 쿠키의 데이터를 처리해야 합니다. 자세한 내용은 스크립트 악용 개요를 참조하십시오.