什麼是Cookie?
Cookie是由W3C組織提出,最早由NetScape社區發展的一種機制。
Cookie是存儲於訪問者的計算機中的變量。每當同一臺計算機通過瀏覽器請求某個頁面時,就會發送這個cookie。
Cookie的作用就是用於解決"如何記錄客戶端的用戶信息":
①當用戶訪問web頁面時,他的名字可以記錄在Cookie中。
②在用戶下一次訪問該頁面時,可以在Cookie中讀取用戶訪問記錄。
Cookie實際上是一小段文本信息(上限爲4kb)。客戶端請求服務器,如果服務器需要記錄該用戶狀態,就使用response向客戶端瀏覽器頒發一個Cookie。客戶端瀏覽器可以把Cookie保存起來。當瀏覽器再請求該網站時,瀏覽器把請求的網址連同該Cookie一同提交給服務器。服務器檢查該Cookie,以此來辨認用戶狀態。服務還可以根據需要修改Cookie的內容。
Cookie的屬性
這是筆者着重注意講述的點
| 屬性名 | 說明 |
|---|---|
| name | Cookie的名稱,Cookie一旦創建,名稱便不可更改 |
| value | Cookie的值,如果值爲Unicode字符,需要爲字符編碼。如果爲二進制數據,則需要使用BASE64編碼。該值會在瀏覽器再次發起請求時,傳遞給服務器 |
| maxAge | Cookie失效的時間,單位秒。如果爲整數,則該Cookie在maxAge秒後失效。如果爲負數,該Cookie爲臨時Cookie,關閉瀏覽器即失效,瀏覽器也不會以任何形式保存該Cookie。如果爲0,表示刪除該Cookie。默認爲-1。 |
| secure | 該Cookie是否僅被使用安全協議傳輸。安全協議。安全協議有HTTPS,SSL等,在網絡上傳輸數據之前先將數據加密。默認爲false。 |
| path | Cookie的使用路徑。如果設置爲“/sessionWeb/”,則只有contextPath爲“/sessionWeb”的程序可以訪問該Cookie。如果設置爲“/”,則本域名下contextPath都可以訪問該Cookie。注意最後一個字符必須爲“/”。該值只有在生成cookie的時候設置有效,後面設置無效。 |
| domain | 可以訪問該Cookie的域名。如果設置爲“.google.com”,則所有以“google.com”結尾的域名都可以訪問該Cookie。注意第一個字符必須爲“.”。 |
| comment | 該Cookie的用處說明,瀏覽器顯示Cookie信息的時候顯示該說明。 |
| version | Cookie使用的版本號。0表示遵循Netscape的Cookie規範,1表示遵循W3C的RFC 2109規範 |