一.什么是Cookie
Cookie实际上就是一小段文本消息,客户端请求服务器,如果服务器需要记录该用户状态就使用response向客户端浏览器颁发一个Cookie。客户端游览器就会把Cookie保存起来。当浏览器在请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态,服务器还可以根据需要修改Cookie的内容。
二、Cookie的删除和修改
Cookie并不是提供删除、修改操作,如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。
如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。注意是0而不是负数。负数代表其他的意义,读者可以通过上例的程序进行验证,设置不同的属性
注意:修改和删除Cookie时,新建的Cookie除value、maxAge,之外的所有属性,例如:name、path、domain等,都要与原Cookie完全一样,否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改,删除失败。
三、JavaScript操作Cookie
Cookie是保存在浏览器端的,因此浏览器具有操作Cookie的先决条件,浏览器可用脚本程序如,JavaScript或者VBScript等操作Cookie。
由于JavaScript能够任意地写Cookie,有些好事者便想JavaScript程序去窥探用户在其他网站的Cookie,不过这是徒劳的,W3C组织早就意识JavaScript对Cookie的读写所带来的安全隐患并加以防备了,W3C标准的浏览器会阻止JavaScript读写任何不属于自己的网站的Cookie。换句话说,A网站的JavaScript程序读写B网站的Cookie不会有任何结果。
四、设置Cookie的所有属性
除了name与value之外,Cookie还具有其他几个常用的属性。每个属性对应一个getter方法与一个setter方法。Cookie类的所有属性如表:
属性名 | 属性名 |
String name | 该Cookie的名称,Cookie一旦创建,名字便不可更改 |
Object valu | 该Cookie的值,如果值为Unicode字符,,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码 |
Int maxAge | 该Cookie失效的时间,单位秒。如果为正数,则该Cookie在maxAge秒之后失效。如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie。默认为–1 |
boolean secure | 该Cookie是否仅被使用安全协议传输。安全协议。安全协议有HTTPS,SSL等,在网络上传输数据之前先将数据加密。默认为false |
String path | 该Cookie的使用路径。如果设置为“/sessionWeb/”,则只有contextPath为“/sessionWeb”的程序可以访问该Cookie。如果设置为“/”,则本域名下contextPath都可以访问该Cookie。注意最后一个字符必须为“/” |
String domain | 可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.” |
String comment | 该Cookie的用处说明。浏览器显示Cookie信息的时候显示该说明 |
int version | 该Cookie使用的版本号。0表示遵循Netscape的Cookie规范,1表示遵循W3C的RFC 2109规范 |