Cookie概念:
Cookie的格式實際上是一段純文字資訊, 由伺服器隨著網頁一起發送到用戶端, 並儲存在用戶端硬碟中指定的目錄的. 大家都傳說Cookie會造成嚴重的安全威脅什麼的, 其實不是這麼回事情. 伺服器讀取Cookie的時候, 只能夠讀取到這個伺服器相關的資訊. 而且, 瀏覽器一般只允許存放300個Cookie, 每個網站最多存放20個, 而且, 每個Cookie的大小現在在4K, 根本不會佔用多少空間. 並且, Cookie是有時效性質的. 例如, 設定了Cookie的存活時間為1分鐘, 則一分鐘後這個Cookie就會被瀏覽器刪除
Cookie版本:
目前有兩個版本:
版本0 : 由Netscape公司制定的,也被幾乎所有的瀏覽器支援. Java中為了保持相容性, 目前只支援到版本0, Cookie的內容中不能空格,方括弧,圓括弧,等號(=),逗號,雙引號,斜杠,問號,@符號,冒號,分號。
版本1 : 根據RFC 2109文檔制定的. 放寬了很多限制. 上面所限制的字元都可以使用. 但為了保持相容性, 應該盡量避免使用這些特殊字元.
JSP中對Cookie的操作: 類型 方法名 方法解釋
String getComment() 返回cookie中注釋,如果沒有注釋的話將返回空值.
String getDomain() 返回cookie中Cookie適用的網域名稱. 使用getDomain() 方法可以指示瀏覽器把Cookie返回給同 一域內的其他伺服器,而通常Cookie只返回給與發送它的伺服器名字完全相同的伺服器。注意網域名稱必須以點開始
int getMaxAge() 返回Cookie到期之前的最大時間,以秒計算。
String getName() 返回Cookie的名字
String getPath() 返回Cookie適用的路徑。如果不指定路徑,Cookie將返回給當前頁面所在目錄及其子目錄下 的所有頁面。
boolean getSecure() 如果瀏覽器通過安全性通訊協定發送cookies將返回true值,如果瀏覽器使用標準協議則返回false值。
String getValue() 返回Cookie的值。筆者也將在後面詳細介紹getValue/setValue。
int getVersion() 返回Cookie所遵從的協議版本。
void setComment(String purpose) 設定cookie中注釋
void setDomain(String pattern) 設定cookie中Cookie適用的網域名稱
void setMaxAge(int expiry) 以秒計算,設定Cookie到期時間。
void setPath(String uri) 指定Cookie適用的路徑。
void setSecure(boolean flag) 指出瀏覽器使用的安全性通訊協定,例如HTTPS或SSL。
void setValue(String newValue) cookie建立後設定一個新的值。
void setVersion(int v) 設定Cookie所遵從的協議版本
一個簡單的例子
1. 寫入Cookie --- writecookie.jsp
-------------------------------------------------------------
<%@ page contentType="text/html; charset=ISO8859_1" %>
<%
Cookie _cookie=new Cookie("user_delfancom", "delfan");
_cookie.setMaxAge(30*60); // 設定Cookie的存活時間為30分鐘
response.addCookie(_cookie); // 寫入用戶端硬碟
out.print("寫Cookie完成");
%>
2. 讀取Cookie.jsp --- readcookie.jsp
-------------------------------------------------------------
<%
Cookie cookies[]=request.getCookies(); // 將適用目錄下所有Cookie讀入並存入cookies數組中
Cookie sCookie=null;
String sname=null;
String name=null;
if(cookies==null) // 如果沒有任何cookie
out.print("none any cookie");
else
{
out.print(cookies.length + "<br>");
for(int i=0;i<cookies.length; i++) // 迴圈列出所有可用的Cookie
{
sCookie=cookies[i];
sname=sCookie.getName();
name = sCookie.getValue();
out.println(sname + "->" + name + "<br>");
}
}
%>
需要注意的兩個問題:
1. Cookie有個適用路徑的問題, 就是說如果 writecookie.jsp和readcookie.jsp要放在同意目錄下, 如果不在同一目錄下, 則寫的時候需要設定路徑,為readcookie.jsp所在的路徑.
2. 讀入Cookie數組的時候需要判斷是否為空白(null), 網上很多代碼都沒有寫出這一點.
本文來自CSDN部落格,轉載請標明出處:http://blog.csdn.net/lengyuhong/archive/2010/05/12/5584432.aspx