由于HTTP协议是无状态的,无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。
此时会引用session,比如说登陆成功后,服务端会为用户开辟一块内存区域,用以存放用户这本次会话的一些内容,比如说用户名之类信息。那么就需要一个东西来标识这个内存区域是你的而不是别人的,这就是jsessionid。
然后,服务器响应时会将这个jsessionid发回给你的浏览器,放入你的浏览器的cookie中(这个cookies是内存cookies,跟一般的不一样,它会随着浏览器的关闭而消失)。但是,如果你退出登陆了,服务器会清掉属于你的内存区域,所以你再登的话,会产生一个新的session了。
各浏览器对cookie也有不同的限制:
|
IE6.0 |
IE7.0/8.0 |
Opera |
FF |
Safari |
Chrome |
cookie个数: |
每个域为20个 |
每个域为50个 |
每个域为30个 |
每个域为50个 |
没有个数限制 |
每个域为53个 |
cookie总大小: |
4095个字节 |
4095个字节 |
4096个字节 |
4097个字节 |
4097个字节 |
4097个字节 |
当cookie超过限额时,浏览器一般会使用"LRU",最近最少使用原则,删除老的cookie。这样操作对程序本身是有很大影响的,比如获取不到需要的cookie字段,可能会引发一些意想不到的结果,比如用户访问登陆后,访问某个页面,会提示用户没有登陆,需重新登陆 等等。
因此,在使用cookie时,需要按严格的标准,和父域名、子域名之间要统一,尽量保证cookie的个数不超过20个,cookie的总大小不超时4KB。
目前查看cookie的工具有很多:
如 HttpWatch,fiddle,firebugs,tamper 以及chrome自带的插件 等
当然极力推荐 的还是FireCookie,是Firefox的一个插件,可以为Firebug添加Cookie的查看和管理功能
1. 如果某个网站的cookie较多,可以直接利用Firebug的搜索功能对cookie列表进行筛选,这个功能是从左到右完全匹配的,不匹配的结果将被隐藏 起来,只显示那些符合条件的结果。
2. 在Cookie列表视图状态下,有一些工具栏按钮可以执行一些特殊的操作,比如新建Cookie,删除当前网站的所有Cookie,以及设置网页使用Cookie的权限 等。权限标签按钮显示的是当前网页的权限状态:默认、禁止、允许线程Cookie、允许所有Cookie,除了显示状态,点击这个标签还可以直接修改。而且支持实时更新。
3. 如果你想知道cookie的值是什么时候发生变化的,可以直接使用Firebug的Console功能,Firecookie会在cookie的新建、修改、删除和被禁用的时候,向Console里写日志,如果嫌这个功能多余,可以在选择菜单中禁用。列表中的cookie是可以直接修改的,直接右键点击cookie,选择edit项就可以。
4. Firecookie支持剪贴板功能,可以对cookie进行复制、粘贴和剪切操作。如果把一个cookie项复制,并粘贴到记事本中,得到的结果是一个cookie赋值语句,左边是cookie名称,右边是cookie的值列表,包含domain域和path路径等项目。