Jsp Servlet基礎入門學習篇處理Cookie

　　9.1 Cookie概述

　　 Cookie是伺服器發送給瀏覽器的體積很小的純文字資訊，使用者以後訪問同一個Web伺服器時瀏覽器會把它們原樣發送給伺服器。通過讓伺服器讀取它原先儲存到用戶端的資訊，網站能夠為瀏覽者提供一系列的方便，例如線上交易過程中標識使用者身份、安全要求不高的場合避免使用者重複輸入名字和密碼、門戶網站的首頁定製、有針對性地投放廣告，等等。

　　 Cookie的目的就是為使用者帶來方便，為網站帶來增值。雖然有著許多誤傳，事實上Cookie並不會造成嚴重的安全威脅。Cookie永遠不會以任何方式執行，因此也不會帶來病毒或攻擊你的系統。另外，由於瀏覽器一般只允許存放300個Cookie，每個網站最多存放20個Cookie，每個Cookie的大小限制為4 KB，因此Cookie不會塞滿你的硬碟，更不會被用作“拒絕服務”攻擊手段。

　　 9.2 Servlet的Cookie API

　　 要把Cookie發送到用戶端，Servlet先要調用new Cookie(name,value)用合適的名字和值建立一個或多個Cookie（2.1節），通過cookie.setXXX設定各種屬性（2.2節），通過response.addCookie(cookie)把cookie加入應答頭（2.3節）。

　　 要從用戶端讀入Cookie，Servlet應該調用request.getCookies()，getCookies()方法返回一個Cookie對象的數組。在大多數情況下，你只需要用逐一查看該數組的各個元素尋找指定名字的Cookie，然後對該Cookie調用getValue方法取得與指定名字關聯的值，這部分內容將在2.4節討論。

　　 9.2.1 建立Cookie

　　 調用Cookie對象的建構函式可以建立Cookie。Cookie對象的建構函式有兩個字串參數：Cookie名字和Cookie值。名字和值都不能包含空白字元以及下列字元：

　　[ ] ( ) = , " / ? @ : ;