Cookie分为2中,一种为本地Cookie,需要设置最大有效时间,超过这个时间自动被删除;另一种为窗口Cookie,没有设置最大有效时间。文本Cookie是服务端返回给客户端的文本,客户端写在本地磁盘上的一个txt。Cookie格式为键值对形式存在。
客户端可以阻止Cookie的写入。Cookie一般保存用户有关的信息,一般进行加密存在。
窗口Cookie只能被该窗口或子窗口访问到,其他窗口访问不到。
文本Cookie只能被同一路径或子路径servlet/jsp访问到,其他路径不能访问,这里的路径指的是URL。
一个Webapp只能获取自己写入的Cookie。
如果浏览器支持Cookie,创建sessionID时存放在窗口Cookie中;如果不支持Cookie存放在URL中(response.encodeURL("servlet的name"),转码和把sessionID放入URL后面)。