1 Cookie入门
1、HTTP协议与Cookie
Cookie是HTTP协议制定的,先由服务器保存Cookie到浏览器,再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器。
Cookie是由服务器创建保存到客户端浏览器的一个键值对,服务器保存Cookie的响应头:Set-Cookie:aaa=AAA Set-Cookie:bbb=BBB
。
|——response.addHeader("Set-Cookie","aaa=AAA");
当浏览器请求服务器时,会把该服务器保存的Cookie随请求发送给服务器。浏览器归还Cookie的请求头:Cookie:aaa=AAA;bbb=BBB
。
HTTP协议规定(保证不给浏览器太大压力)
(1)1个Cookie最大4KB;
(2)一个服务器最多向1个浏览器保存20个Cookie;
(3)一个浏览器最多可以保存300个Cookie。
以上规定并不是强制性规定,不同浏览器对Cookie要求不一样。这就是会话跟踪技术。
2、Cookie的用途
(1)服务器使用Cookie来跟踪客户端状态;
(2)保存购物车(购物车中的商品不能使用request保存,因为它是一个用户向服务器发送的多个请求消息)
(3)显示上次登录名(也是一个用户多个请求)
但是要注意的是Cookie是不能跨浏览器的。
3、JavaWeb中使用Cookie
(1)原始方式:
|——使用response发送Set-Cookie响应头;
|——使用request获取Cookie请求头;
(2)便捷方式:
|——使用response.addCookie()方法像浏览器保存Cookie;
|——使用request.getCookies()方法获取浏览器归还的Cookie。
4、Cookie例子
(1)a.jsp:一个JSP保存Cookie;
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Save Cookie</h1>
<%-- request\response\session\application\pageContext\config\out\page\exception --%>
<%
Cookie cookie1 = new Cookie("aaa", "AAA");
response.addCookie(cookie1);
Cookie cookie2 = new Cookie("bbb", "BBB");
response.addCookie(cookie2);
%>
</body>
</html>
(2)b.jsp:获取浏览器归还的cookie。
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Get Cookies</h1>
<%
Cookie[] cookies = request.getCookies();
if(cookies != null){
for(Cookie cookie:cookies){
out.print(cookie.getName() + "=" + cookie.getValue() + "<br/>");
}
}
%>
</body>
</html>
2 Cookie的生存时长
Cookie不只有name和value两个属性。
Cookie的maxAge:Cookie的最大生命,即Cookie可保存的最大时长。以秒为单位,例如,cookie.setMaxAge(60)表示这个Cookie会被浏览器保存到硬盘
(1)maxAge>0:浏览器会把Cookie保存到客户机硬盘上,有效时长由maxAge的值决定;
(2)maxAge<0:Cookie只在浏览器内存中存在,当用户关闭浏览器时,浏览器进程结束,同时Cookie也就死亡了。
(3)maxAge=0:浏览器会马上删除这个Cookie。
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Save Cookie</h1>
<%-- request\response\session\application\pageContext\config\out\page\exception --%>
<%
Cookie cookie1 = new Cookie("aaa", "AAA");
cookie1.setMaxAge(60*60);
response.addCookie(cookie1);
%>
</body>
</html>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Get Cookies</h1>
<%
Cookie[] cookies = request.getCookies();
if(cookies != null){
for(Cookie cookie:cookies){
cookie.setMaxAge(0);
}
}
%>
</body>
</html>
3 Cookie的路径
Cookie的path并不是设置这个Cookie在客户端的保存路径。
Cookie的path由服务器创建Cookie时设置。
当浏览器访问服务器某个路径时,需要归还哪些Cookie给服务器呢?这由Cookie的path来决定。
浏览器访问服务器的路径,如果包含某个Cookie的路径,那么就会归还这个Cookie。
Cookie的path默认值:当前访问路径的父路径。例如再访问/lks/hhy/a.jsp时,响应的Cookie,那么这个Cookie的默认path为/lks/hhy
4 Cookie的域
domain用来指定Cookie的域名,当多个二级域中共享Cookie时才有用。例如:www.baidu.com、zhidao.baidu.com、news.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain。
设置domain为:cookie.setDomain("baidu.com")
设置path为:cookie.setPath("/")