Cookie简介和作用

最新推荐文章于 2022-01-10 14:05:10 发布

Sharker_

最新推荐文章于 2022-01-10 14:05:10 发布

阅读量1.4k

点赞数

分类专栏： JAVA

本文链接：https://blog.csdn.net/elsery/article/details/45586767

版权

JAVA 专栏收录该内容

47 篇文章 0 订阅

订阅专栏

Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie。

内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的。硬盘Cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到了过期时间，硬盘Cookie不会被删除，其存在时间是长期的。所以，按存在时间，可分为非持久Cookie和持久Cookie。

因为HTTP协议是无状态的，即服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两瓶饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么。所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

在刚才的购物场景中，当用户选购了第一项商品，服务器在向用户发送网页的同时，还发送了一段Cookie，记录着那项商品的信息。当用户访问另一个页面，浏览器会把Cookie发送给服务器，于是服务器知道他之前选购了什么。用户继续选购饮料，服务器就在原来那段Cookie里追加新的商品信息。结帐时，服务器读取发送来的Cookie就行了。

Cookie另一个典型的应用是当登录一个网站时，网站往往会请求用户输入用户名和密码，并且用户可以勾选“下次自动登录”。如果勾选了，那么下次访问同一网站时，用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时，服务器发送了包含登录凭据（用户名加密码的某种加密形式）的Cookie到用户的硬盘上。第二次登录时，（如果该Cookie尚未到期）浏览器会发送该Cookie，服务器验证凭据，于是不必输入用户名和密码就让用户登录了。
Cookie的缺陷

cookie会被附加在每个HTTP请求中，所以无形中增加了流量。
由于在HTTP请求中的cookie是明文传递的，所以安全性成问题。（除非用HTTPS）
Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。

使用和禁用Cookies

用户可以改变浏览器的设置，以使用或者禁用Cookies。同时一些浏览器自带或安装开发者工具包允许用户查看，修改或删除特定网站的Cookies信息。
识别功能

如果在一台计算机中安装多个浏览器，每个浏览器都会以独立的空间存放cookie。因为cookie中不但可以确认用户信息，还能包含计算机和浏览器的信息，所以一个用户使用不同的浏览器登录或者用不同的计算机登录，都会得到不同的cookie信息，另一方面，对于在同一台计算机上使用同一浏览器的多用户群，cookie不会区分他们的身份，除非他们使用不同的用户名登录。
在java中,我们我们使用cookie的地方很多,比如记住自动登录功能,购物车的实现…..等等
在看看Cookie的API

Constructor Summary 
Cookie(String name, String value) 
          Constructs a cookie with a specified name and value.

我们看到Cookie的构造方法都是字符串类型,通过Servlet的repose对象的addCookie()方法把cook相应回页面.

 int set/getMaxAge() 
          //Returns the maximum age of the cookie, specified in seconds, By default, -1 indicating the cookie will persist until browser shutdown.

这里是设置/获取cookie的期限.-1代表永不过期.单位时秒

 String set/getPath() 
          //Returns the path on the server to which the browser returns this cookie.

设置/获取cookie的携带路径

         // Returns the value of the cookie.

设置/获取cookie的Value值

 String getName() 
          Returns the name of the cookie.

获取cookie的名字.

在构造方法中我们看到实例化cookie的时候需要两个String类型的参数,假如我们要做一个购物车,实现商品的记录.就可以把商品的ID记录在cookie里面.每次都会递加一个新的cookie,也可以实现商品的记录.
作用:Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片断以“名/值”对(name-value pairs)的形式储存，一个“名/值”对仅仅是一条命名的数据。起内部机制很像Map集合.但是泛型时String.和session和类型.