JavaWeb之Cookie

时间：2016-11-17 22:32

——Cookie

服务器保存到客户端的东西。

一、Http协议与Cookie
    1、Cookie是HTTP协议制定的
        先由服务器保存Cookie到浏览器，在浏览器下一次请求服务器时把上一次请求得到的Cookie再发送给浏览器。

    2、由服务器创建并保存到客户端浏览器的一个键值对
        服务器保存Cookie的响应头：Set-Cookie:aaa=AAA    Set-Cookie:bbb=BBB

    3、当浏览器请求服务器时，会把该服务器保存的Cookie随着请求发送给服务器

    4、浏览器归还Cookie的请求头
        Cookie:aaa=AAA; bbb=BBB
        归还Cookie：就是浏览器访问服务器的同时提交Cookie。

    5、HTTP协议规定（为了不给浏览器太大压力）
        *   一个Cookie最大4KB
        *   一个服务器最多向一个浏览器保存20个Cookie
        *   一个浏览器最多可以保存300个Cookie

        浏览器大战：因为浏览器竞争很激烈，所以很多浏览器都会在一定范围内违反HTTP协议，但是不会超过太多。

二、Cookie的用途
    1、服务器使用Cookie来跟踪客户端状态。
    2、保存购物车（购物车中的商品不能使用request保存，因为它是一个用户向服务器发送的多个请求信息）
    3、显示上次登陆名（也是一个用户多个请求）
    4、Cookie不能跨浏览器使用。

三、JavaWeb中使用Cookie
    1、原始方式
        *   使用response发送Set-Cookie响应头。
        *   使用request获取Cookie请求头。
    2、便捷方式
        *   使用response.addCookie()方法向浏览器保存Cookie。
        *   使用request.getCookies()方法获取浏览器归还的Cookie，如果没有Cookie，则返回null。

四、Cookie第一例
    1、一个JSP保存cookie（a.jsp）
        <%

            Cookie cookie1 = new Cookie("aaa","AAA");

            response.addCookie(cookie1);

 

            Cookie cookie2 = new Cookie("bbb","BBB");

            response.addCookie(cookie2);    //这个方法其实就是设置Cookie头（Set-Cookie）

        %>
 

        response会返回Cookie信息：

            

    2、另一个JSP获取浏览器归还的cookie（b.jsp）
        <%
            Cookie[] cookies = request.getCookies();    //返回Cookie的数组

            if(cookies != null)

            {

                for(Cookie c : cookies)

                {

                    out.println(c.getName() + "=" + c.getValue() + "<br/>");

                }

            }
        %>  

        request会将硬盘上的Cookie信息带到服务器：

            


五、Cookie详解
    1、Cookie不只有name和value两个属性。

    2、Cookie的maxAge：
        *   Cookie可以保存在浏览器内存，也可以保存在硬盘。
        *   如果没设置maxAge，那就默认保存在浏览器内存中。
        *   Cookie的最大生命，即Cookie可保存的最大时长，以秒为单位，例如：cookie.setMaxAge(60)，表示这个Cookie会被保存到硬盘60秒。
        *   maxAge>0：浏览器会把Cookie保存到客户机硬盘上，有效时长为maxAge的值决定。
        *   maxAge<0：Cookie只会在浏览器内存中存在，当用户关闭浏览器时，浏览器进程结束，同时Cookie也就消失了。
        *   maxAge=0：浏览器会马上删除这个Cookie。（内存和硬盘都不保存）
 
        

    3、Cookie的path：
        *   Cookie的path并不是设置这个Cookie在客户端的保存路径。
        *   Cookie的path由服务器创建Cookie时设置。
        *   当浏览器访问服务器某个路径时，需要归还那些Cookie给服务器呢？这个由Cookie的path决定。
        *   Cookie所在Servlet的路径就是Cookie所在文件的路径。
        *   浏览器访问服务器的路径，如果包含某个Cookie路径，那么就会归还这个Cookie。

        例如：
            aCookie.path=/day11_1/; bCookie.path=/day11_1/jsps/;  cCookie.path=/day11_1/jsps/cookie/;
            1）访问：/day11_1/index.jsp时，归还：aCookie
            2）访问：/day11_1/jsps/a.jsp时，归还：aCookie、bCookie
            3）访问：/day11_1/jsps/cookie/b.jsp时，归还：aCookie、bCookie、cCookie

        Cookie的path默认值：
            当前访问路径的父路径。
            例如在访问/day11_1/jsps/a.jsp时，响应的cookie，那么这个cookie的默认path为day11_1/jsps/

    4、Cookie的domain
        *   domain用来指定Cookie的域名，当多个二级域中共享Cookie时才有用。
        *   需要配置虚拟主机。
        *   例如：www.baidu.com、zhidao.baidu.com、news.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain。
        *   设置domain为：cookie.setDomain(".baidu.com");
            //只要是以.baidu.com为后缀的，都可以访问cookie。
        *   设置path为：cookie.setPath("/");
            cookie路径必须是斜线，不能写项目名，一旦写上项目名，则固定为某个项目所使用。