ServletRequest 获取referer

转载

clghxq 2024-07-15 10:20:16

1、什么是Cookie

浏览器向Web服务器发送请求时，服务器会将少量的数据以set-Cookie消息头的方式发送给浏览器，浏览器将这些数据保存下来；当浏览器再次访问服务器时，会自动将这些数据以Cookie消息头的方式发送给服务器。

2、如何创建Cookie

ServletAPI为使用Cookie提供了javax.servlet.http.Cookie

创建Cookie：

Cookie  a  = new Cookie(String name , String value)
response.addCookie( a ) ;

参数说明：

name : 用于区分不同Cookie的名字

value：Cookie的值

3、获取Cookie

获取客户端的所有Cookie对象：

Cookie[] cookies =  request.getCookies();

获取一个Cookie对象的名称或值：

Cookie[] cookies = request.getCookies();
    Cookie cookie = cookies[0];//得到第一个cookie
    String name = cookie.getName();//cookie名字
    String value = cookie.getValue();//cookie的值

4、如何修改Cookie

步骤1：获取客户端发送的所有Cookie

步骤2：根据name找到要修改的Cookie

步骤3：调用Cookie的

setValue（String newValue）方法修改该Cookie的值

步骤4：将修改后的Cookie加入到response发送回客户端

示例代码：

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    Cookie[] Cookies = request.getCookies();
    if (Cookies != null) {
        for (Cookie c : Cookies) {
            String name = c.getName();
            if (name.equals("city")) {
                c.setValue("李四");
                response.addCookie(c);//同名Cookie会覆盖，以达到修改的目的
            }
        }
    }
}

5、Cookie的生存时间

默认情况下，浏览器会将Cookie保存在内存中，随浏览器窗口的关闭而被删除。

如果希望关闭浏览器后Cookie仍在，可以通过设置过期时间。

语法：

void Cookie.setMaxAge ( int seconds ) ;

注：seconds单位是秒，精度不是很高

说明：

seconds> 0 : 浏览器要保存Cookie的最长时间为设置的参数值，如果超过指定的时间，浏览器会删除这个Cookie。此时Cookie保存在硬盘上

seconds= 0 : 删除Cookie。在修改Cookie的生存时间为0后，随着response发送回客户端，替换原有Cookie，因生命周期到了即将该Cookie删除。

seconds< 0 : 缺省(默认)值，浏览器会将Cookie保存到内存中，随浏览器的关闭而被删除。

6、Cookie编码

Cookie只能保存合法的ASCII字符。如果要保存中文，需要将中文转换成合法的ASCII字符，即编码。

Cookie cookie = new Cookie("name", URLEncoder.encode("张三","UTF-8"));

7、Cookie解码

因为中文通过URLEncoder从UTF-8转为 ASCII编码，所以需要用UTF-8从 ASCII编码中解码出来。

注意：Cookie的编码格式和解码格式必须统一才能正确的转码。否则会出现乱码。

Cookie[] cookies = req.getCookies();
    for (Cookie c : cookies) {
        String value = c.getValue();
        String decode = URLDecoder.decode(value, "UTF-8");//解码
        System.out.println(c.getName()+":"+ decode);
    }

8、Cookie的路径问题

浏览器在访问服务器上的某个地址时，会比较Cookie的路径与该路径是否匹配，只有匹配的Cookie才会发送给服务器

Cookie的默认路径等于添加这个Cookie的Web组件的路径。

例如：

浏览器发送Cookie的条件

/appName/file/addCookie.jsp添加了一个Cookie，则该Cookie的路径等于/appName/file

要访问的地址必须是Cookie的路径或者其子路径时，浏览器才会发送Cookie

例如：

Cookie的路径是 /appName/file，则访问/appName/file/a.jsp 或 /appName/file/b.jsp时会发送Cookie，如果访问 /appName/c.jsp则不会发送Cookie。

如何设置Cookie的路径

使用如下代码段可以设置Cookie的路径：如果有 context 则在addPath必须加上 context路径

Cookie cookie = new Cookie("name", URLEncoder.encode("张三","UTF-8"));
//只能是localhost:8080[/context]/hello/*  才会发送Cookie
cookie.setPath("[/context]/hello");
//cookie.setPath("/");//Web工程的任意路径，localhost:8080[/context]/*  都发送Cookie
resp.addCookie(cookie);//添加Cookie

9、Cookie的局限性

Cookie可以被用户禁止

Cookie会将状态保存在浏览器端，不安全。对于敏感数据，需要加密后再使用Cookie来保存

Cookie只能保存少量的数据，大约4kb左右

Cookie的个数是有限制的

Cookie只能保存字符串

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。