Cookies概念简述:
第一,Cookies不过是长度很短的、由名-值对组成的、在服务器和客户端之间传递的数据。
第二,服务器听过响应对象发送Cookies给客户端,客户端在随后的请求中都将Cookies发送回服务器。
第三,客户端浏览器关闭后,会话Cookies不复存在,但可以通过设置,将Cookies保存到硬盘。
Cookies实质就是HTTP头,对吧?
不正确。如果要在响应对象中添加信息头,应将名称和值的字符串作为addHader()方法的参数,例如:
response.addHeader("name","value");
但如果要在响应对象中添加Cookie,需要先调用Cookie的构造方法构建Cookie对象,然后将Cookie对象作为参数传递,例如:
Cookie cookie = new Cookie("name",value);
response.addCookie(cookie);
客户端如果禁用Cookies,为什么第一次要尝试同时使用Cookies和URL重写?为什么不先试试Cookies?在没有收到Cookies回应时再去尝试URL重写。
这种逻辑是错误的。如果容器从客户端没有获取到会话ID,就无法知道到底是某个客户端的第一次请求还是同一个客户的第二次请求。如果是后者,容器再次甚至多次尝试Cookies也终归无用,因为几乎肯定客户端已经禁用Cookies了。应记住,容器识别客户端唯一方式是客户端会送的会话ID。想象一下同时使用Cookies和URL重写的场景。当容器调用request.getSession()方法,且决定与客户端开启新的会话时,它就会同时在响应中采用URL重写和Set-Cookie头。如果客户端能接受Cookies,客户端在发出下一次请求时,会同时将包含会话ID的Cookies与经URL编码的请求地址一起发送给容器。容器从请求中获取了会话ID,了解到客户端支持Cookies,于是决定可以不再用URL编码。