问题
我们知道,新设置一个cookie,需要指定它的path(路径),name(名字),和maxAge(存活时间)。对于maxAge(存活时间),有一些特殊的使用方法:设置成负数,代表当页面关闭时销毁cookie;设置成0,代表删除一个cookie。但是我偏偏遇到了将maxAge设为0删不掉cookie的问题。
对于这个问题,我失败有两个原因,一个比较有意义,另一个是对Java web常识出错。我都说一下
原理
比较有意义的一个错误是没有设置需要删除的cookie的路径:Java的HttpServletRequest的API(用的Tomcat)在获取Cookie的时候,只获取了名字和值,路径是null(我debug看到的是这样,原理上只能说cookie的domain、path在服务器端都是只写的,服务器端不能读取,并不知道为何这样设计),这样就有一个问题:设置了cookie的存活时间之后,浏览器并不知道我们设置的是哪一个cookie的。这时,我们只需要在设置maxAge的时候,多写一行代码,setPath,就可以了。
延伸 (重点部分)
这里有一个问题,原则上,以及我看其他博客的说法,同一服务器上不同路径下是可以存在同名的Cookie的,但是我自己用Tomcat在(firefox)上测试却只能看到一个。
后又经搜索,发现操纵Cookie浏览器的行为还有差异,firefox对于不同路径下同名的Cookie只能看到一个,Edge则是两个同名Cookie当作不同的分开标识。
本来我以为firefox只能看到一个说明是同名Cookie覆盖了,但是没想到debug掐断点时竟然看到了两个同名的Cookie,这就意味着如果运用以往的判断Cookie的方法if(cookie.getName().equal(some_string))将会有多个Cookie可以通过筛选,而最后究竟是哪个Cookie被选中取得value就不好说了。
这其中,我们需要知道一点的是,通过HttpServletRequest取得的Cookie[]cookies数组中同名Cookie排在后面的path更短,也就是更靠近根目录。
这就不好一句话说清楚了,伴随的问题将会越来越多,还是推荐尽量不要使用同名Cookie。
另一个不足为提的错误是没有将设置过的Cookie加入到Response中,因为服务器端设置了Cookie,客户端,也就是浏览器是不知道的,所以对Cookie的所有修改都需要调用Response的addCookie方法给客户端响应,“存”回浏览器,这样,浏览器才会更改Cookie。
7050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
