文章目录
cookie
(1)作用
在web开发中是用来维系状态的一种技术
(2)应用场景
- 自动登录
- 记录访问网页
(3)实现过程
服务器要向浏览器返回cookie
[1]创建cookie对象
//创建cookie
Cookie c = new Cookie(名,值);
[2]返回cookie对象
response.addCookie(c);
[3]重新发送cookie值
浏览器再发送请求时,会把这些cookie 值重新发送给服务器
Cookies[] cookies = request.getCookies();
[4]遍历cookies数组
for(Cookie c:cookies){
System.out.println(c);
}
(4)cookie属性
[1]maxAge
用来设置cookies的寿命
- 默认不设置(-1)表示浏览器关闭寿命就到期
- 指定一个正整数(单位秒),指定cookies存活多久
- 设置为0,表示由服务器端删除该cookie
[2]httpOnly
用来设置是否禁止js代码访问cookie
总体来讲,cookie是具有安全风险的,因为信息2是存储在浏览器端的