Cookies原理

Cookies：记录一系列状态

Cookies工作原理：在某个浏览器中保存数据后，服务端会将数据写到客户端的本地中，以cookie的保存机制保存。

简单理解：就是将服务器端的东西写到客户端中，就好比如，使用账号登录某个网页时，大多浏览器会弹出一个提示框 (访问是否保存账号与密码)，选择保存后，保存的账号以及密码会使用cookie机制保存到客户端，下次再登录这个网站不再需要输入账号与密码了。这个就是cookie的工作原理。

 

下图是在网页中使用cookie保存下来的信息 (这些信息是不会损坏电脑的，反倒是如果拦截cookie有些网页就无法正常访问了。)

 

 

 

Cookie与Session的区别：Cookie是记录在客户端的，而Session是记录在服务端的。

Cookie原则：

　　1.服务器可以向客户端写内容

　　2.只能是文本内容

　　3.客户端可以阻止服务器写入cookies (这个是在浏览器中设置的。)

　　4.只能拿自己webapp写入的东西 (意思：火狐不能拿谷歌的cookie信息)

　　5.Cookie分为两种

属于窗口/子窗口 (当关闭浏览器窗口，Cookie即消失)

如果Cookie没有设置生命周期，或者设置为-1，那么cookie就是写在内存了，而没有写在客户端上，这种情况都是当关闭浏览器后，cookie即消失。

属于文本 (写入客户端的文本，只能写文本文档，不能写其他的)。

　　6.一个servlet或者jsp设置的cookies能够被同一个路径或者子路径下面的servlet或者jsp读到，其他的不同路径下保存的读不到，这个路径不是指那些真真正正的服务器文件路径，而是URL (路径=URL) （路径！ = 真实文件路径）