Cookie详解

为什么80%的码农都做不了架构师?>>>   hot3.png

目录
    1、Http协议与Cookie(了解)
    2、Cookie的用途
    3、JavaWeb中使用Cookie
    4、Cookie详解
    5、Cookie的domain(了解即可)
    6、Cookie中不能存在中文!可以存中文的URL编码形式
==========================================================================================
1、Http协议与Cookie(了解)
        Cookie是HTTP协议制定的!由服务器创建并保存Cookie到浏览器。等下次浏览器请求服务器时,把上一次请求
    得到的Cookie再归还给服务器。Cookie是服务器创建并保存到客户端浏览器的一个键值对!
    * 服务器返回Cookie响应头:(同一头多值)
            Set-Cookie: aaa=AAA
            Set-Cookie: bbb=BBB
    * 当浏览器再次请求服务器时,会把Cookie随请求发送给服务器。浏览器归还Cookie的请求头,就一个头,
    cookie信息以分号分隔:
            Cookie: aaa=AAA; bbb=BBB
    * Http协议规定(保证不给浏览器太大压力):
        > 1个Cookie最大4KB
        > 1个服务器最多向1个浏览器保存20个Cookie
        > 1个浏览器最多可以保存300个Cookie
    * 浏览器大战:因为浏览器竞争很激励,所以很多浏览器都会在一定范围内违反HTTP规定,但也不会让一个Cookie为4GB!

2、Cookie的用途
    * 服务器使用Cookie来跟踪客户端状态!
    * 保存购物车(购物车中的商品不能使用request保存,因为它是一个用户向服务器发送的多个请求信息)
    * 显示上次登录名(也是一个用户多个请求)
    ********** Cookie是不能跨浏览器的!***********

3、JavaWeb中使用Cookie
    * 原始方式(了解):
        > 使用response发送Set-Cookie响应头
                response.addHeader("Set-Cookie", "aaa=AAA");
        > 使用request获取Cookie请求头
                request.getHeaders("Set-Cookie");
    * 便捷方式(精通):
        > 使用repsonse.addCookie()方法向浏览器保存Cookie
                Cookie cookie1 = new Cookie("aaa", "AAA");
                response.addCookie(cookie1);
        > 使用request.getCookies()方法获取浏览器归还的Cookie
                Cookie[] cookies = request.getCookies();
                if(cookies != null) {
                    for(Cookie c : cookies) {
                        out.print(c.getName() + "=" + c.getValue() + "
");
                    }
                }
    (感觉两种方式差不多,换汤不换药的原理都一样)
    Cookie第一例:
        > 一个jsp保存cookie, a.jsp
        > 另一个jsp获取浏览器归还的cookie! b.jsp

4、Cookie详解
    * Cookie不只有name和value两个属性
    * Cookie的maxAge(掌握):Cookie的最大生命,即Cookie可保存的最大时长。以秒为单位,
        例如:cookie.setMaxAge(60)表示这个Cookie会被浏览器保存到硬盘上60秒
        (1) maxAge>0:浏览器会把Cookie保存到客户机硬盘上,有效时长为maxAge的值决定。
        (2) maxAge<0:Cookie只在浏览器内存中存在,当用户关闭浏览器时,浏览器进程结束,同时Cookie也就死亡了。
        (3) maxAge=0:浏览器会马上删除这个Cookie!不管你保存在内存还是硬盘,直接删除同名cookie
    * Cookie的path(理解):
        (1) Cookie的path并不是设置这个Cookie在客户端的保存路径!!!
        (2) Cookie的path由服务器创建Cookie时设置。
        (3) 当浏览器访问服务器某个路径时,需要归还哪些Cookie给服务器呢?这由Cookie的path决定。
        (4) 浏览器访问服务器的路径,如果包含某个Cookie的路径,那么就会归还这个Cookie。
            例如:  aCookie.path=/day11_1/;
                    bCookie.path=/day11_1/jsps/;
                    cCookie.path=/day11_1/jsps/cookie/;
            --------------------------------------------------------------------------
            访问:/day11_1/index.jsp时,归还:aCookie  (因为路径包含aCookie的路径)
            访问:/day11_1/jsps/a.jsp时,归还:aCookie、bCookie  (因为路径包含aCookie、bCookie的路径)
            访问:/day11_1/jsps/cookie/b.jsp时,归还:aCookie、bCookie、cCookie
        (5) Cookie的path默认值:当前访问路径的父路径。(服务器在响应头Set-Cookie中会加上默认路径)
            例如:访问/day11_1/jsps/a.jsp时,响应的cookie,那么这个cookie的默认path为/day11_1/jsps/
5、Cookie的domain(了解即可)
    * domain用来指定Cookie的域名!当多个二级域中共享Cookie时才有用。
    * 例如;www.baidu.com、zhidao.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain
    * 设置domain为:cookie.setDomain(".baidu.com");
    * 设置path为:cookie.setPath("/");

6、Cookie中不能存在中文!可以存中文的URL编码形式
        Cookie的name和value都不能使用中文,如果希望在Cookie中使用中文,那么需要先对中文进行URL编码,
    然后把编码后的字符串放到Cookie中。
    例如:
    向客户端响应中添加Cookie
        String name = URLEncoder.encode("姓名", "UTF-8"); // 转码后:name = "%E5%A7%93%E5%90%8D"
        String value = URLEncoder.encode("张三", "UTF-8"); // 转码后:value = "%E5%BC%A0%E4%B8%89"
        Cookie c = new Cookie(name, value); [编码后的字符串保存到Cookie中]
        c.setMaxAge(60*60);  //设置cookie生命时长
        response.addCookie(c);
    ---------------------------------------------------------------------
    从客户端请求中获取Cookie
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cs = request.getCookies();
        if(cs != null) {
            for(Cookie c : cs) {
                String name = URLDecoder.decode(c.getName(), "UTF-8");
                String value = URLDecoder.decode(c.getValue(), "UTF-8");
                //把Cookie的name和value使用URL解码后再打印。
                response.getWriter().print(name + ": " + value + "
");
            }
        }

    cookie的操作都是在服务端进行;
    浏览器不会对cookie进行操作,浏览器帮服务器存储cookie,下次请求又带给服务器,全程懵逼状态。
Cookie详解_第1张图片
 

转载于:https://my.oschina.net/oszzq/blog/3024016

你可能感兴趣的:(Cookie详解)