Cookie入门

Http协议与Cookie（了解）

• Cookie是Http协议制定的，先有服务器保存Cookie到浏览器，再下次浏览器请求服务器时把上一次请求得到的Cookie再归还给服务器
• 由服务器创建保存到 客户端浏览器的一个键值对，服务器保存Cookie的响应头：set-Cookie:aaa-AAA,set-Cookie:bbb-BBB
• Http协议规定（保证不会给浏览器太大的压力）

一个Cookie最大4kb
一个服务器最多向一个浏览器保存20个Cookie
一个浏览器最多可以保存300个Cookie

• 浏览器大战：因为浏览器竞争很激烈，所以很多浏览器都会在一定范围内违反HTTP规定，但也不会让一个Cookie为4GB

Cookie的用途

• 服务器使用Cookie来跟踪客户端状态
• 保存购物车（购物车中的商品不能使用request保存，因为它是一个用户向服务器发送的多个请求）
• 显示上交登录名

javaweb中使用Cookie

• 原始方法（了解）

使用reponse发送set-Cookie响应头
使用request获取响应头

• 便捷方法（精通）

使用response.addCookie()方法向浏览器保存Cookie
使用request.getCookie()方法获取浏览器归还的Cookie

<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    


保存Cookie
<%
Cookie cookie1 = new Cookie("aaa","AAA");
response.addCookie(cookie1);

Cookie cookie2 = new Cookie("bbb","BBB");
response.addCookie(cookie2);
%>




<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    


保存Cookie
<%
Cookie[] cookies = request.getCookies();
if (cookies!=null){
    for (Cookie c : cookies){
        out.print(c.getName()+"="+c.getValue()+"
");
    }
}
%>

image.png

image.png

Cookie详解

• Cookie不只有name和value俩个属性
• Cookie的MaxAge（掌握）：Cookie的最大生命，即Cookie可保存的最大时长，以秒为单位。例如：coojie.setMaxAge(60)表示这个Cookie会被浏览器保存到硬盘60s

maxAge>0:浏览器会把Cookie保存到客户端硬盘上，有效时长为maxAge的值决定
maxAge<0:Cookie只在浏览器内存中存在，当用户关闭浏览器时，浏览器进程结束，同时Cookie也就死亡了
maxAge=0：浏览器会马上删除这个Cookie

<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    


保存Cookie
<%
Cookie cookie1 = new Cookie("aaa","AAA");
cookie1.setMaxAge(60*60);
response.addCookie(cookie1);
%>

image.png

image.png

image.png

<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    


保存Cookie
<%
    Cookie cookie1 = new Cookie("aaa","AAA");
    cookie1.setMaxAge(0);
    response.addCookie(cookie1);
%>

image.png

image.png

Cookie的path（理解）

• Cookie的path并不是设置Cookie在客户端的保存路径
• Cookie的path由服务器创建Cookie时设置
• 当浏览器访问服务器某个路径时，需要归还哪些Cookie给服务器呢？这是由Cookie的path决定
• 浏览器访问服务器的路径，如果包含某个Cookie的路径，那么就会归还某个Cookie
• 例如：

acookie.path=/day11/;bcookie.path=/day11/jsps/;ccookie.path=/day11/jsps/cookie/;
访问：/day11/index.jsp/时，归还：aCookie
访问：/day11/jspa/index.jsp时，归还：acookie，bcookie
访问：//day11/jsps/cookie/index.jsp时，归还acookie，bcookie，ccookie

• cookie的path默认值：当前访问路径的父路径，，例如，在访问/day11/jsps/a.jsp时，响应的cookie那么这个cookie默认的路径为/day11/jsps/

Cookie的domain（了解）

• domain用来指定Cookie的域名，当多个二级域共享Cookie时才有用
• 例如:www.baidu.com,zhidao.baidu.com,new.baidu.com之间共享Cookie域时可以使用，
• 设置domain为:cookie.setDomain(".baidu.com")
• 设置path为：cookie.setpath("/");