1.什么是cookie?
更好识别访问者。是实现会话跟踪的一种重要手段
使用cookie必须结合request对象和response对象。写cookie到客户端使用response,读取客户端的cookie使用request。
写:
Cookiec=new Cookie(String,String);
c.setMaxAge(int);//存活时间,单位:秒
response.addCookie(c);
读:
Cookie[]cs=request.getCookies();
for(int i=0;i<cs.length;i++){
//遍历cookie数组
}
3.cookie对象的方法
Cookie对象的方法有:
public Cookie(String,String);//构造方法
void setMaxAge(int);//设置cookie的过期时间。如果不设置,则cookie只在当前会话中有效,且不会保存到客户端磁盘中,关闭浏览器后会消失。
String getName();//获取cookie的名称
String getValue();//获取cookie的值
void setValue(String);//设置cookie的值
void setPath(String);//设置cookie在哪个目录下的JSP文件中有效。如果参数是/,此时服务器上的所有页面都可以接收到该cookie
4.
cookie注意事项:
cookie信息是在浏览器中的,但并不是所有的浏览器都支持cookie功能,不同浏览器对cookie有不同的限制
Cookie传输的数据大小(4KB)限制了一些需要大数据存储应用的需求。
不同的网站中存储的cookie不是通用的。
cookie的安全性上面临居多挑战和质疑。
例如:cookie信息可能泄露个人隐私或被用来收集用户上网习惯,收集用户信息登录用户账号
5.
方法 | 说明 |
String getId() | 取得session的ID |
void invalidate() | 取消session对象,并将对象存放的内容完全抛弃 |
void setMaxInactiveInterval(int) | 设定最大session不活动时间,若超过这个时间不活动,session将会失效,单位为秒 |
=============================面试题==========================