1.Cookie对象的特点
- 使用字符串存储数据
- 使用Key和Value结构存储数据
- 单个Cookie存储数据大小限制在4097个字节
- 存储的数据中不支持中文,Servlet4.0中支持
- 与域名绑定所以不支持跨一级域名(饭店名字)访问,但是它支持跨二级域名(分店)
- Cookie对象保存在客户端浏览器内存或磁盘中
- 分为持久化Cookie与状态Cookie
- 浏览器在保存同一域名所返回Cookie的数量是有限的,不同浏览器支持的数量不同,Chrome浏览器为50个
- 浏览器每次请求时都会把当前访问的域名相关的Cookie在请求中提交到服务器
2.Cookie对象的创建
Cookie cookie = new Cookie("key","value") ; 通过new关键字创建Cookie对象。
response.addCookie(cookie) ;通过HttpServiceResponse对象将Cookie写回给客户端浏览器。
3.获取Cookie中的数据
浏览器每次请求时都会把与当前域名相关的Cookie在请求中提交到服务器,通过HttpServletRequest对象获取Cookie,返回Cookie数组。
Cookie[] cookies = request.getCookies();
4.解决Cookie不支持中文
在Cookie中value的值不能使用中文,Value的值是可以的,但是在Servlet4.0版本之前Cookie中的Value也是不支持中文存储的,如果存储的数据中含有中文,代码会直接出现异常。
异常如下:java.lang.IllegalArgumentException:Control character in cookie value or attribute.
我们可以通过对含有中文的数据重新进行编码来解决该问题,在Servlet4.0中的Cookie的Value开始支持中文存储。
URLEncoder.encode("content","code") 将内容按照指定的编码方式做URL编码处理
URLDecoder decode("content","code") 将内容按照指定的编码方式做URL解码处理
5.Cookie跨域问题
域名分类
顶级域 、顶级域名(一级域名)、二级域名
举个例子:domain.xinnet.com
顶级域 :com
顶级域名:xinnet.com
二级域名:domain.xinnet.com
域名登记的区别:一级域名比二级域名更高级,二级域名是依附于一级域名之下的附属分区域名,即二级域名是一级域名的细化分级,例如baidu.com为一级域名 news.baidu.com为二级域名,一般我们申请的都是一级域名。
Cookie不支持以及域名的跨域,但支持二级域名的跨域。
6.状态Cookie与持久化Cookie
状态Cookie、Cookie对象仅会被缓存在浏览器所在的内存中,当浏览器关闭后Cookie对象也会被销毁。
持久化Cookie:浏览器会对Cookie做持久化处理,基于文件形式保存在系统的指定目录中,在Windows10系统中为了安全问题不会显示Cookie中的内容。
当Cookie对象创建后默认为状态Cookie,可以使用Cookie对象下的cookie.setMaxAge(60)方法设置失效时间,单位为秒,一旦设置了失效时间,那么该Cooike为持久化Cookie,浏览器会将Cookie对象持久化到磁盘中,当失效时间到达后文件删除。
Cookie对于存储内容是基于明文的方式存储的,所以安全性很低,不要在Cookie中存放敏感数据,在数据存储时,虽然在Servlet4中Cookie支持中文,但是建议对Cookie中存放的内容做编码处理,也可提高安全性。