Cookie介绍和运用
在Servlet中显示地设置和读取Cookie
一,什么是Cookie?
Cookie是Web服务器利用set-cookie响应报头发送给客户端的一段消息。客户端在随后的请求中返回给服务器,服务器可以读取(而不可以改变)该消息。
Cookie不会以任何方式得到解释和执行,以名-值对的显示保存消息,服务器通过再次发送修改后的cookie来改变cookie。
浏览器对Cookie大小和数量有限制。
二,Cookie的优点和缺点
在Servlet或JSP中避免使用Cookie存储敏感数据。 用户可能选择关闭Cookie(那就使用URL重写),因此尽可能地不依赖于Cookie。 如果可以在禁用Cookie情况下为用户提供合理的功能,那就这样做。
1,Cookie的优点
在电子商务会话中标识用户,使用servlet提供的专用于会话跟踪的API :javax.servlet.http.Cookie; 记录用户名和密码,相对于安全性要求比较低的站点。
定制站点:
对于简单页面设置,使用Cookie记录用户的喜好,直接将页面的设置存储在Cookie中完成定制。
对于复杂页面设置,使用Cookie将唯一标识发送给用户,由服务器端的数据库存储与每个标识符对应的页面设置。
定向广告:
首次访问不存在相应的Cookie和搜索的东西不和任何广告分类匹配时,网站显示随机广告。 有Cookie情况下,通过记录用户搜索内容,识别用户兴趣,在页面上显示定向的广告。
2,Cookie的缺点
对用户隐私造成极大威胁。比方搜索记录 Cookie数据的共享,将Cookie与图片关联。二个网站可以通过相同的第三方网站载入图片,共享用户的相关数据。
三,Cookie的发送和读取
Servlet使用javax.servlet.http.Cookie类封装Cookie信息。 使用HttpServletResponse来读取Cookie信息。
(1),向客户端发送Cookie
1,创建Cookie对象。
使用Cookie构造函数创建一个Cookie实例。给出字符串:Cookie的名和Cookie的值。名和值不能包含某些特殊字符。
2,获取和设置Cookie在客户端最大保存时间。将会话级别的Cookie存储在客户端中。 getMaxAge和setMaxAge方法。以秒为单位。 设置为负值表示为会话级别cookie,让客户端浏览器在会话结束后删除该Cookie。 设置为0 则指示浏览器删除该cookie;但实际不是这样,所以设置为1更好!
3,将Cookie插入到HTTP响应报头中。
如同前面一样,任何响应报头必须在任何文档发送到客户端之前设置。 使用response.addCookie方法创建新的set-cookie响应报头,不修改之前的请求报头中的set-cookie报头。
(2)从客户端读取Cookie
1,使用request.getCookie,返回Cookie对象数组,没有则返回null。
2,循环Cookie对象数组,调用getName找到需要的cookie,然后调用getValue方法来获取cookie值。
四,Cookie的属性
属性是从服务器发送到浏览器的响应报头的一部分,但它不属于由浏览器发送返回给服务器的请求报头。 所以cookie属性只只用于服务器发送到客户端的cookie;对于来自客户端的cookie并没有这些属性。 也就是说我们只可以在服务器端操作cookie属性,将cookie发送给客户端。而从客户端来的cookie中的属性不可操作。
使用cookie.setXxx和getXxx方法来设置和获取属性,Xxx为属性的名字。
1,setDomain(String domainPattern)和getDomain():设置和读取cookie适用的域。
一般cookie返回给主机名与发送该cookie的主机名完全相同的主机。如果需要返回给其他主机,使用该方法设置指定的域。 域必须以点号开始。对于非国家域,必须包含2个点号。对于国家域必须包含3个点号。
2,setMaxAge(int lifeTime)和getMaxAge():设置和获取cookie的最大保存时间,秒为单位,默认为负值。 设置为负值表示为会话级别cookie,让客户端浏览器在会话结束后删除该Cookie。 注意设置为0 则理论上指示浏览器删除该cookie;但实际不是这样,所以设置为1更好!
3,getName:获取cookie的名称。 cookie创建之后不能改变它的名称。
4,setValue(String cookieValue)和getValue():设置和获取cookie的值 setValue一般用于改变输入cookie的值,并将它们发送出去。
5,setPath(String path)和getPath():设置和获取cookie的路径;如果没有指定一个路径,浏览器只将该cookie返回给发送cookie的页面所在“目录”中或之下的URL。 cookie.setPath("/")指定网站上的所有URL都应该接收该cookie。
6,setSecure(boolean secureFlag)和getSecure():设置或获取布尔值表示cookie是否通过加密来连接。默认false。
五,使用Cookie区别初访者和再访者
检查唯一命名的Cookie是否存在:如果存在则为初访者;如果不存在该Cookie则为再访者,并设置输出Cookie。 不能仅因为Cookie数组为null就认为用户为初访者,数组非空也可能为初访者。 必须遍历Cookie数组,检查比较Cookie名和值和预期是否一致。如果不一致则添加Cookie,显示为初访者准备的信息;如果一致则显示再访者的信息。
六,会话Cookie和持久Cookie
设置和获取cookie的最大保存时间,设置为负值表示为会话级别cookie.设置为正整数表示为持久级别cookie
七,使用Cookie记录用户简单信息
对于简单的用户信息,可以直接将信息记录在Cookie中。 对于复杂的用户信息,在Cookie中存储用户的唯一标识,而把用户信息存储在数据库中。
1,记录用户名,在指定的时间内自动登陆。当用户使用该用户名进行操作的时候,要在服务器端要对返回的cookie做检查。
2,定制站点: 对于简单页面设置,使用Cookie记录用户的喜好,直接将页面的设置存储在Cookie中完成定制。 对于复杂页面设置,使用Cookie将唯一标识发送给用户,由服务器端的数据库存储与每个标识符对应的页面设置。
八,客户端获取Cookie的脚本代码
function getCookie(parameter)
{
var reg,allCookie,allCookie2,iLen,iStart,iEnd;
allCookie = document.cookie;
reg = new RegExp(parameter);
if((allCookie.search(reg) == -1)||(allCookie.indexOf(parameter+"=")<0))
{
return "";
}
else
{
iLen = parameter.length;
iStart = allCookie.search(reg) + iLen +1;
allCookie2 = allCookie.substr(iStart);
iEnd = iStart + allCookie2.search(/;/i);
if((iStart - 1) == iEnd){
return allCookie.substr(iStart);
}
else{
return allCookie.substr(iStart,iEnd - iStart);
}
}
}