JavaWeb之Cookie
时间:2016-11-17 22:32
——Cookie
服务器保存到客户端的东西。
一、Http协议与Cookie
1、Cookie是HTTP协议制定的
先由服务器保存Cookie到浏览器,在浏览器下一次请求服务器时把上一次请求得到的Cookie再发送给浏览器。
2、由服务器创建并保存到客户端浏览器的一个键值对
服务器保存Cookie的响应头:Set-Cookie:aaa=AAA Set-Cookie:bbb=BBB
3、当浏览器请求服务器时,会把该服务器保存的Cookie随着请求发送给服务器
4、浏览器归还Cookie的请求头
Cookie:aaa=AAA; bbb=BBB
归还Cookie:就是浏览器访问服务器的同时提交Cookie。
5、HTTP协议规定(为了不给浏览器太大压力)
* 一个Cookie最大4KB
* 一个服务器最多向一个浏览器保存20个Cookie
* 一个浏览器最多可以保存300个Cookie
浏览器大战:因为浏览器竞争很激烈,所以很多浏览器都会在一定范围内违反HTTP协议,但是不会超过太多。
二、Cookie的用途
1、服务器使用Cookie来跟踪客户端状态。
2、保存购物车(购物车中的商品不能使用request保存,因为它是一个用户向服务器发送的多个请求信息)
3、显示上次登陆名(也是一个用户多个请求)
4、Cookie不能跨浏览器使用。
三、JavaWeb中使用Cookie
1、原始方式
* 使用response发送Set-Cookie响应头。
* 使用request获取Cookie请求头。
2、便捷方式
* 使用response.addCookie()方法向浏览器保存Cookie。
* 使用request.getCookies()方法获取浏览器归还的Cookie,如果没有Cookie,则返回null。
四、Cookie第一例
1、一个JSP保存cookie(a.jsp)
<%
response会返回Cookie信息:
2、另一个JSP获取浏览器归还的cookie(b.jsp)
<%
Cookie[] cookies = request.getCookies(); //返回Cookie的数组
%>
request会将硬盘上的Cookie信息带到服务器:
五、Cookie详解
1、Cookie不只有name和value两个属性。
2、Cookie的maxAge:
* Cookie可以保存在浏览器内存,也可以保存在硬盘。
* 如果没设置maxAge,那就默认保存在浏览器内存中。
* Cookie的最大生命,即Cookie可保存的最大时长,以秒为单位,例如:cookie.setMaxAge(60),表示这个Cookie会被保存到硬盘60秒。
* maxAge>0:浏览器会把Cookie保存到客户机硬盘上,有效时长为maxAge的值决定。
* maxAge<0:Cookie只会在浏览器内存中存在,当用户关闭浏览器时,浏览器进程结束,同时Cookie也就消失了。
* maxAge=0:浏览器会马上删除这个Cookie。(内存和硬盘都不保存)
3、Cookie的path:
* Cookie的path并不是设置这个Cookie在客户端的保存路径。
* Cookie的path由服务器创建Cookie时设置。
* 当浏览器访问服务器某个路径时,需要归还那些Cookie给服务器呢?这个由Cookie的path决定。
* Cookie所在Servlet的路径就是Cookie所在文件的路径。
* 浏览器访问服务器的路径,如果包含某个Cookie路径,那么就会归还这个Cookie。
例如:
aCookie.path=/day11_1/; bCookie.path=/day11_1/jsps/; cCookie.path=/day11_1/jsps/cookie/;
1)访问:/day11_1/index.jsp时,归还:aCookie
2)访问:/day11_1/jsps/a.jsp时,归还:aCookie、bCookie
3)访问:/day11_1/jsps/cookie/b.jsp时,归还:aCookie、bCookie、cCookie
Cookie的path默认值:
当前访问路径的父路径。
例如在访问/day11_1/jsps/a.jsp时,响应的cookie,那么这个cookie的默认path为day11_1/jsps/
4、Cookie的domain
* domain用来指定Cookie的域名,当多个二级域中共享Cookie时才有用。
* 需要配置虚拟主机。
* 例如:www.baidu.com、zhidao.baidu.com、news.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain。
* 设置domain为:cookie.setDomain(".baidu.com");
//只要是以.baidu.com为后缀的,都可以访问cookie。
* 设置path为:cookie.setPath("/");
cookie路径必须是斜线,不能写项目名,一旦写上项目名,则固定为某个项目所使用。