Cómo: Leer una cookie

Actualización: noviembre 2007

Las cookies proporcionan, en las aplicaciones Web, un medio para almacenar información específica del usuario, como el historial o las preferencias. Una cookie es un pequeño fragmento de texto que acompaña a las solicitudes y respuestas que tienen lugar entre el servidor Web y el cliente. La cookie contiene información que la aplicación Web puede leer cada vez que el usuario visita el sitio.

En un sistema de usuario, el explorador es el responsable de la administración de las cookies. Las cookies se envían al servidor junto con una solicitud de página y se puede tener acceso a ellas como parte del objeto HttpRequest, que expone una colección Cookies. Sólo se pueden leer las cookies creadas por las páginas del dominio o la ruta de acceso actuales.

Procedimiento

Para leer una cookie

• Lea una cadena de la colección Cookies utilizando el nombre de la cookie como clave.

  En el ejemplo siguiente se lee una cookie denominada UserSettings y, a continuación, se lee el valor de la subclave denominada Font.

  If (Request.Cookies("UserSettings") IsNot Nothing) Then
      Dim userSettings As String
      If (Request.Cookies("UserSettings")("Font") IsNot Nothing) Then
          userSettings = Request.Cookies("UserSettings")("Font")
      End If
  End If
  

  if (Request.Cookies["UserSettings"] != null)
  {
      string userSettings;
      if (Request.Cookies["UserSettings"]["Font"] != null)
      { userSettings = Request.Cookies["UserSettings"]["Font"]; }
  }
  

Compilar el código

Para este ejemplo se necesita:

• Una página Web ASP.NET.

• Una cookie creada con anterioridad denominada UserSettings, tal como se muestra en el temaCómo: Escribir una cookie.

Programación eficaz

Por razones de seguridad, sólo se pueden leer las cookies establecidas por las páginas que forman parte del mismo dominio. Si se ha establecido la propiedad Path de la cookie, ésta sólo estará disponible para las páginas y subcarpetas que se encuentren en esa ruta de acceso del dominio.

Cuando lea valores de cookie específicos, compruebe que la cookie existe y que tiene un valor; de lo contrario, se iniciará una excepción.

Todos los valores de una cookie se almacenan como valores de tipo String, por lo que para trabajar con valores de cookie como tipos de datos diferentes, deberá convertirlos como corresponda.

Seguridad

El explorador sólo puede devolver los datos al servidor que creó la cookie. Sin embargo, algunos usuarios con malas intenciones podrían tener acceso a las cookies y leer su contenido. No almacene información confidencial, como nombres de usuario o contraseñas, en una cookie. En su lugar, almacene un símbolo (token) que pueda utilizar para buscar la información reservada en el servidor. Además, las cookies se pueden manipular, por lo que los datos incluidos en ellas se deberían tratar con las mismas medidas de seguridad que se utilizan para evitar ataques de secuencias de comandos entre sitios. Para obtener más información, vea Información general sobre los ataques mediante secuencias de comandos.

Vea también

Tareas

Cómo: Escribir una cookie

Cómo: Eliminar una cookie

Conceptos

Información general sobre las cookies en ASP.NET

Procedimientos de seguridad básicos para aplicaciones Web

Información general sobre la administración de estados de ASP.NET