目录 1、Http协议与Cookie(了解) 2、Cookie的用途 3、JavaWeb中使用Cookie 4、Cookie详解 5、Cookie的domain(了解即可) 6、Cookie中不能存在中文!可以存中文的URL编码形式 ========================================================================================== 1、Http协议与Cookie(了解) Cookie是HTTP协议制定的!由服务器创建并保存Cookie到浏览器。等下次浏览器请求服务器时,把上一次请求 得到的Cookie再归还给服务器。Cookie是服务器创建并保存到客户端浏览器的一个键值对! * 服务器返回Cookie响应头:(同一头多值) Set-Cookie: aaa=AAA Set-Cookie: bbb=BBB * 当浏览器再次请求服务器时,会把Cookie随请求发送给服务器。浏览器归还Cookie的请求头,就一个头, cookie信息以分号分隔: Cookie: aaa=AAA; bbb=BBB * Http协议规定(保证不给浏览器太大压力): > 1个Cookie最大4KB > 1个服务器最多向1个浏览器保存20个Cookie > 1个浏览器最多可以保存300个Cookie * 浏览器大战:因为浏览器竞争很激励,所以很多浏览器都会在一定范围内违反HTTP规定,但也不会让一个Cookie为4GB! 2、Cookie的用途 * 服务器使用Cookie来跟踪客户端状态! * 保存购物车(购物车中的商品不能使用request保存,因为它是一个用户向服务器发送的多个请求信息) * 显示上次登录名(也是一个用户多个请求) ********** Cookie是不能跨浏览器的!*********** 3、JavaWeb中使用Cookie * 原始方式(了解): > 使用response发送Set-Cookie响应头 response.addHeader("Set-Cookie", "aaa=AAA"); > 使用request获取Cookie请求头 request.getHeaders("Set-Cookie"); * 便捷方式(精通): > 使用repsonse.addCookie()方法向浏览器保存Cookie Cookie cookie1 = new Cookie("aaa", "AAA"); response.addCookie(cookie1); > 使用request.getCookies()方法获取浏览器归还的Cookie Cookie[] cookies = request.getCookies(); if(cookies != null) { for(Cookie c : cookies) { out.print(c.getName() + "=" + c.getValue() + "<br/>"); } } (感觉两种方式差不多,换汤不换药的原理都一样) Cookie第一例: > 一个jsp保存cookie, a.jsp > 另一个jsp获取浏览器归还的cookie! b.jsp 4、Cookie详解 * Cookie不只有name和value两个属性 * Cookie的maxAge(掌握):Cookie的最大生命,即Cookie可保存的最大时长。以秒为单位, 例如:cookie.setMaxAge(60)表示这个Cookie会被浏览器保存到硬盘上60秒 (1) maxAge>0:浏览器会把Cookie保存到客户机硬盘上,有效时长为maxAge的值决定。 (2) maxAge<0:Cookie只在浏览器内存中存在,当用户关闭浏览器时,浏览器进程结束,同时Cookie也就死亡了。 (3) maxAge=0:浏览器会马上删除这个Cookie!不管你保存在内存还是硬盘,直接删除同名cookie * Cookie的path(理解): (1) Cookie的path并不是设置这个Cookie在客户端的保存路径!!! (2) Cookie的path由服务器创建Cookie时设置。 (3) 当浏览器访问服务器某个路径时,需要归还哪些Cookie给服务器呢?这由Cookie的path决定。 (4) 浏览器访问服务器的路径,如果包含某个Cookie的路径,那么就会归还这个Cookie。 例如: aCookie.path=/day11_1/; bCookie.path=/day11_1/jsps/; cCookie.path=/day11_1/jsps/cookie/; -------------------------------------------------------------------------- 访问:/day11_1/index.jsp时,归还:aCookie (因为路径包含aCookie的路径) 访问:/day11_1/jsps/a.jsp时,归还:aCookie、bCookie (因为路径包含aCookie、bCookie的路径) 访问:/day11_1/jsps/cookie/b.jsp时,归还:aCookie、bCookie、cCookie (5) Cookie的path默认值:当前访问路径的父路径。(服务器在响应头Set-Cookie中会加上默认路径) 例如:访问/day11_1/jsps/a.jsp时,响应的cookie,那么这个cookie的默认path为/day11_1/jsps/ 5、Cookie的domain(了解即可) * domain用来指定Cookie的域名!当多个二级域中共享Cookie时才有用。 * 例如;www.baidu.com、zhidao.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain * 设置domain为:cookie.setDomain(".baidu.com"); * 设置path为:cookie.setPath("/"); 6、Cookie中不能存在中文!可以存中文的URL编码形式 Cookie的name和value都不能使用中文,如果希望在Cookie中使用中文,那么需要先对中文进行URL编码, 然后把编码后的字符串放到Cookie中。 例如: 向客户端响应中添加Cookie String name = URLEncoder.encode("姓名", "UTF-8"); // 转码后:name = "%E5%A7%93%E5%90%8D" String value = URLEncoder.encode("张三", "UTF-8"); // 转码后:value = "%E5%BC%A0%E4%B8%89" Cookie c = new Cookie(name, value); [编码后的字符串保存到Cookie中] c.setMaxAge(60*60); //设置cookie生命时长 response.addCookie(c); --------------------------------------------------------------------- 从客户端请求中获取Cookie response.setContentType("text/html;charset=utf-8"); Cookie[] cs = request.getCookies(); if(cs != null) { for(Cookie c : cs) { String name = URLDecoder.decode(c.getName(), "UTF-8"); String value = URLDecoder.decode(c.getValue(), "UTF-8"); //把Cookie的name和value使用URL解码后再打印。 response.getWriter().print(name + ": " + value + "<br/>"); } } cookie的操作都是在服务端进行; 浏览器不会对cookie进行操作,浏览器帮服务器存储cookie,下次请求又带给服务器,全程懵逼状态。