Giả như có người lướt mạng và ta tạo ra 1 cookie để lưu trữ thông tin về người ấy, nhưng nếu người ấy ... 'ra đi không hẹn ngày trở lại' thì không có lý do gì mà ta 'vẫn giữ mãi trong ... tim', à không, ... trong máy vi tính của họ. Tuy họ có thể dễ dàng tự xóa bỏ cookie, nhưng hay hơn nữa, ta có thể dùng đặc tính (properties) Expiresđể ... 'đừng gieo gánh nặng, nữa đường tội em' như sau:
'Kiểu ngày giờ đáo hạn
Response.Cookies("MyASPNETPage").Expires = DateTime.FromString("30/02/2003") 'hoặc là
'Kiểu khoãng thời gian đáo hạn
Response.Cookies("MyASPNETPage").Expires = DateTime.Now.AddMonths(1)
Kiểu đầu ra lệnh cho Cookie đáo hạn vào ngày 30 tháng Hai năm 2003 (ủa, chẳng biết ở xứ Congo có ngày 30 tháng Hai không nhỉ ?), còn kiểu thứ nhì đáo hạn một tháng kể từ khi nguồn mã được thi hành. Ðể ý, giá trịđáo hạn mặc định của cookies là 1000 phút (1,000 minutes). Ðiều này cũng giúp ta bảo trì và vận dụng các thông tin tạo ra bởi các session hiện hành (current sessions). Nhưng giá trị này thường
được thay đổi vì thông thường, cookies dùng để lưu trữ các thông tin trong khoãng thời gian lâu dài hơn, tỷ như vài tuần, vài tháng hay cả năm không chừng.
Ðểxóa sạch (delete) cookieở máy Client, ta đơn giản bố trí giá trị của Expires thành 0 hay giá trị thời gian thuộc về quá khứ, Cookie sẽ biến mất khi user đóng (close) broswer của họ.
HttpCookie Object còn vài đặc tính (properties) cần lưu ý như sau:
• Domain
• Path
• HasKeys
• Secure
Domaindùng để giới hạn việc sử dụng cookies ở một domain ta chỉđịnh, tỷ như www.myserver.com
Path dùng tương tự như Domain, nhưng giới hạn việc sử dụng cookies ởpath chỉđịnh nào đó trong Server của ta.
HasKeys báo cho ta biết Cookie dùng kiểu 'đa dạng, đơn giá trị' với các cặp key/value.
Secure báo cho ASP.NET biết nên chuyển cookie 1 cách an toàn hay không và thường chỉ xảy ra ở trên HTTPS protocol. Giá trị mặc định (default) của Secure là False.