Cookie介绍和运用

在Servlet中显示地设置和读取Cookie

一，什么是Cookie？  

     Cookie是Web服务器利用set-cookie响应报头发送给客户端的一段消息。客户端在随后的请求中返回给服务器，服务器可以读取(而不可以改变)该消息。  

     Cookie不会以任何方式得到解释和执行，以名-值对的显示保存消息，服务器通过再次发送修改后的cookie来改变cookie。 

 浏览器对Cookie大小和数量有限制。

二，Cookie的优点和缺点  

    在Servlet或JSP中避免使用Cookie存储敏感数据。 用户可能选择关闭Cookie(那就使用URL重写)，因此尽可能地不依赖于Cookie。  如果可以在禁用Cookie情况下为用户提供合理的功能，那就这样做。

    1，Cookie的优点   

         在电子商务会话中标识用户，使用servlet提供的专用于会话跟踪的API ：javax.servlet.http.Cookie;   记录用户名和密码,相对于安全性要求比较低的站点。   

         定制站点：   

             对于简单页面设置，使用Cookie记录用户的喜好，直接将页面的设置存储在Cookie中完成定制。    

              对于复杂页面设置，使用Cookie将唯一标识发送给用户，由服务器端的数据库存储与每个标识符对应的页面设置。   

        定向广告：    

              首次访问不存在相应的Cookie和搜索的东西不和任何广告分类匹配时，网站显示随机广告。    有Cookie情况下，通过记录用户搜索内容，识别用户兴趣，在页面上显示定向的广告。  

    2，Cookie的缺点   

          对用户隐私造成极大威胁。比方搜索记录   Cookie数据的共享，将Cookie与图片关联。二个网站可以通过相同的第三方网站载入图片，共享用户的相关数据。  

三，Cookie的发送和读取  

       Servlet使用javax.servlet.http.Cookie类封装Cookie信息。  使用HttpServletResponse来读取Cookie信息。    

       (1)，向客户端发送Cookie   

               1，创建Cookie对象。     

                        使用Cookie构造函数创建一个Cookie实例。给出字符串：Cookie的名和Cookie的值。名和值不能包含某些特殊字符。      

               2，获取和设置Cookie在客户端最大保存时间。将会话级别的Cookie存储在客户端中。                         getMaxAge和setMaxAge方法。以秒为单位。  设置为负值表示为会话级别cookie，让客户端浏览器在会话结束后删除该Cookie。 设置为0 则指示浏览器删除该cookie；但实际不是这样，所以设置为1更好！  

               3，将Cookie插入到HTTP响应报头中。

                      如同前面一样，任何响应报头必须在任何文档发送到客户端之前设置。    使用response.addCookie方法创建新的set-cookie响应报头，不修改之前的请求报头中的set-cookie报头。  

       (2)从客户端读取Cookie   

              1，使用request.getCookie，返回Cookie对象数组，没有则返回null。       

               2，循环Cookie对象数组，调用getName找到需要的cookie，然后调用getValue方法来获取cookie值。   

 四，Cookie的属性  

           属性是从服务器发送到浏览器的响应报头的一部分，但它不属于由浏览器发送返回给服务器的请求报头。  所以cookie属性只只用于服务器发送到客户端的cookie；对于来自客户端的cookie并没有这些属性。  也就是说我们只可以在服务器端操作cookie属性，将cookie发送给客户端。而从客户端来的cookie中的属性不可操作。    

            使用cookie.setXxx和getXxx方法来设置和获取属性，Xxx为属性的名字。   

            1，setDomain(String domainPattern)和getDomain()：设置和读取cookie适用的域。  

                     一般cookie返回给主机名与发送该cookie的主机名完全相同的主机。如果需要返回给其他主机，使用该方法设置指定的域。   域必须以点号开始。对于非国家域，必须包含2个点号。对于国家域必须包含3个点号。    

            2，setMaxAge(int lifeTime)和getMaxAge()：设置和获取cookie的最大保存时间，秒为单位，默认为负值。 设置为负值表示为会话级别cookie，让客户端浏览器在会话结束后删除该Cookie。   注意设置为0 则理论上指示浏览器删除该cookie；但实际不是这样，所以设置为1更好！    

             3，getName：获取cookie的名称。   cookie创建之后不能改变它的名称。   

             4，setValue(String cookieValue)和getValue()：设置和获取cookie的值   setValue一般用于改变输入cookie的值，并将它们发送出去。

             5，setPath(String path)和getPath()：设置和获取cookie的路径；如果没有指定一个路径，浏览器只将该cookie返回给发送cookie的页面所在“目录”中或之下的URL。   cookie.setPath("/")指定网站上的所有URL都应该接收该cookie。    

            6,setSecure(boolean secureFlag)和getSecure()：设置或获取布尔值表示cookie是否通过加密来连接。默认false。

五，使用Cookie区别初访者和再访者  

        检查唯一命名的Cookie是否存在：如果存在则为初访者；如果不存在该Cookie则为再访者，并设置输出Cookie。  不能仅因为Cookie数组为null就认为用户为初访者，数组非空也可能为初访者。  必须遍历Cookie数组，检查比较Cookie名和值和预期是否一致。如果不一致则添加Cookie，显示为初访者准备的信息；如果一致则显示再访者的信息。

六，会话Cookie和持久Cookie  

          设置和获取cookie的最大保存时间,设置为负值表示为会话级别cookie.设置为正整数表示为持久级别cookie    

七，使用Cookie记录用户简单信息  

         对于简单的用户信息，可以直接将信息记录在Cookie中。  对于复杂的用户信息，在Cookie中存储用户的唯一标识，而把用户信息存储在数据库中。

         1，记录用户名，在指定的时间内自动登陆。当用户使用该用户名进行操作的时候，要在服务器端要对返回的cookie做检查。  

         2，定制站点：   对于简单页面设置，使用Cookie记录用户的喜好，直接将页面的设置存储在Cookie中完成定制。   对于复杂页面设置，使用Cookie将唯一标识发送给用户，由服务器端的数据库存储与每个标识符对应的页面设置。

八，客户端获取Cookie的脚本代码 

function getCookie(parameter)

{

		var reg,allCookie,allCookie2,iLen,iStart,iEnd;

		allCookie = document.cookie;

		reg = new RegExp(parameter);

		if((allCookie.search(reg) == -1)||(allCookie.indexOf(parameter+"=")<0))

		{

			return "";

		}

		else

		{

			iLen = parameter.length;

			iStart = allCookie.search(reg) + iLen +1;

			allCookie2 = allCookie.substr(iStart);

			iEnd = iStart + allCookie2.search(/;/i);  

			if((iStart - 1) == iEnd){

				return allCookie.substr(iStart);

	  		}

	  		else{

	   			return allCookie.substr(iStart,iEnd - iStart);

	  		}

	 	}

}