Cookie知识点总结

1. Cookie机制是采用客户端保持Http状态信息的方案。
2. Cookie是在浏览器访问web服务器的某个资源的时候，由web服务器在http响应消息头中附带给浏览器的一个小文本文件。
3. 一旦web服务器保存了某个Cookie,那么它在以后每次访问该web服务器的时候都会在http请求头中将这个cookie回传给web服务器。
4. 底层实现原理：web服务器通过http响应消息中增加Set_cookie响应头字段将cookie信息发送给服务器，浏览器则通过在http请求消息中增加Cookie请求头字段将cookie回传给web服务器。
5. 一个cookie只能标识一种信息，它至少含有一个标识该信息的名称Name和设置值Value。
6. 一个web站点可以给一个web浏览器发送多个cookie,一个web浏览器也可以存储多个web站点提供cookie。
7. 浏览器一般只允许存放300个cookie,每个站点最多存放20个cookie,每个cookie的大小限制为4kb。

cookie传送流程：

第一次响应返回cookie代码：

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body><%Cookie cookie = new Cookie("name", "soyoungboy");response.addCookie(cookie);%>
</body>
</html>

在浏览器里面观察信息，响应里面有服务器端我刚刚设置的cookie信息：

再次访问会将服务器端返回的cookie携带上： 

 

cookie相关api:

1 设置最大生存时间，以秒为单位：

cookie.setMaxAge(60); 

2 指定目录中所有页面以及该目录子目录的所有页面可见，cookie路径必须包含设置cookie的servlet，例如/catalog,它使得cookie对于服务器上的/catalog下的所有目录都是可见的。

cookie.setPath("/test/test2"):

3 创建cookie:

response.addCookie(cookie);

4 读取cookie:

Cookie[] cookies = request.getCookies(); 

5 删除cookie:

Cookie cookie = new Cookie("key", null);
cookie.setMaxAge(0);

6 修改cookie:

// 创建一个已存在key的Cookie对象
Cookie cookie = new Cookie("cookie-name", null);
// 修改Cookie的值
cookie.setValue("this is new value");
// 通知浏览器保存修改
response.addCookie(cookie);

Cookie生命控制

Cookie对象的.setMaxAge( ) 方法控制Cookie的存活。

Cookie的默认存活时间（会话）setMaxAge为负数，表示会话级。也就是说浏览器一旦关闭，Cookie就会被删除。
Cookie的删除 setMaxAge 零表示马上删除。表示浏览器一收到响应，马上就会删除Cookie。
Cookie的保存 setMaxAge 正数表示多少秒之后删除

当我们创建一个新Cookie的时候。Cookie的默认存活时间为会话时间。也就是只要一关浏览器。cookie就会过期，被删除。
当我们调用setMaxAge( 0 ) 为零的时候。表示浏览器一收到响应后，就马上删除Cookie
当我们调用setMaxAge( 正页 ) 的时候，表示Cookie将在多少秒后过期。

如何查看cookie?

谷歌浏览器，直接按下F12功能键，会弹出调试工具，选择Resource-----Cookies----localhost查看localhost域名下的cookie。

 

 

如果是火狐浏览器。同样按下F12功能键，弹出调试工具（一定要记住启用所有窗口）。选择Cookies选择卡

  

---

 

如下内容参考网络上面的资源：https://www.oschina.net/code/snippet_2001568_48014

js实现cookie增删改查

添加cookie:

<script language="JavaScript" type="text/javascript"> function addCookie(name,value,expiresHours){ 
var cookieString=name+"="+escape(value); 
//判断是否设置过期时间,0代表关闭浏览器时失效
if(expiresHours>0){ 
var date=new Date(); 
date.setTime(date.getTime+expiresHours*3600*1000); 
cookieString=cookieString+"; expires="+date.toGMTString(); 
} 
document.cookie=cookieString; 
} </script> 

修改cookie:

<script language="JavaScript" type="text/javascript"> function editCookie(name,value,expiresHours){ 
var cookieString=name+"="+escape(value); 
//判断是否设置过期时间,0代表关闭浏览器时失效
if(expiresHours>0){ var date=new Date(); date.setTime(date.getTime+expiresHours*3600*1000); //单位是多少小时后失效cookieString=cookieString+"; expires="+date.toGMTString(); 
} document.cookie=cookieString; 
} </script>

获取指定名称的cookie:

<script language="JavaScript" type="text/javascript"> function getCookie(name){ var strCookie=document.cookie; var arrCookie=strCookie.split("; "); for(var i=0;i<arrCookie.length;i++){ var arr=arrCookie[i].split("="); if(arr[0]==name){return unescape(arr[1]);}else{return ""; } } } </script>

删除指定的cookie:

<script language="JavaScript" type="text/javascript"> function deleteCookie(name){ 
var date=new Date(); 
date.setTime(date.getTime()-10000); //设定一个过去的时间即可
document.cookie=name+"=v; expires="+date.toGMTString(); 
} </script>

java实现cookie增删改查：

/*** 根据名字获取cookie* @param request* @param name cookie名字* @return*/public  Cookie getCookieByName(HttpServletRequest request,String name){Map<String,Cookie> cookieMap = ReadCookieMap(request);if(cookieMap.containsKey(name)){Cookie cookie = (Cookie)cookieMap.get(name);return cookie;}else{return null;}   }/*** 将cookie封装到Map里面* @param request* @return*/private  Map<String,Cookie> ReadCookieMap(HttpServletRequest request){  Map<String,Cookie> cookieMap = new HashMap<String,Cookie>();Cookie[] cookies = request.getCookies();if(null!=cookies){for(Cookie cookie : cookies){cookieMap.put(cookie.getName(), cookie);}}return cookieMap;}

通过SpringMvc来进行增删改查：

*** 读取所有cookie* 注意二、从客户端读取Cookie时，包括maxAge在内的其他属性都是不可读的，也不会被提交。浏览器提交Cookie时只会提交name与value属性。maxAge属性只被浏览器用来判断Cookie是否过期* @param request* @param response*/@RequestMapping("/showCookies")public void showCookies(HttpServletRequest request,HttpServletResponse response ){Cookie[] cookies = request.getCookies();//这样便可以获取一个cookie数组if (null==cookies) {System.out.println("没有cookie=========");} else {for(Cookie cookie : cookies){System.out.println("name:"+cookie.getName()+",value:"+ cookie.getValue());}}}/*** 添加cookie* @param response* @param name* @param value*/@RequestMapping("/addCookie")public void addCookie(HttpServletResponse response,String name,String value){Cookie cookie = new Cookie(name.trim(), value.trim());cookie.setMaxAge(30 * 60);// 设置为30mincookie.setPath("/");System.out.println("已添加===============");response.addCookie(cookie);}/*** 修改cookie* @param request* @param response* @param name* @param value* 注意一、修改、删除Cookie时，新建的Cookie除value、maxAge之外的所有属性，例如name、path、domain等，都要与原Cookie完全一样。否则，浏览器将视为两个不同的Cookie不予覆盖，导致修改、删除失败。*/@RequestMapping("/editCookie")public void editCookie(HttpServletRequest request,HttpServletResponse response,String name,String value){Cookie[] cookies = request.getCookies();if (null==cookies) {System.out.println("没有cookie==============");} else {for(Cookie cookie : cookies){if(cookie.getName().equals(name)){System.out.println("原值为:"+cookie.getValue());cookie.setValue(value);cookie.setPath("/");cookie.setMaxAge(30 * 60);// 设置为30minSystem.out.println("被修改的cookie名字为:"+cookie.getName()+",新值为:"+cookie.getValue());response.addCookie(cookie);break;}}}}/*** 删除cookie* @param request* @param response* @param name*/@RequestMapping("/delCookie")public void delCookie(HttpServletRequest request,HttpServletResponse response,String name){Cookie[] cookies = request.getCookies();if (null==cookies) {System.out.println("没有cookie==============");} else {for(Cookie cookie : cookies){if(cookie.getName().equals(name)){cookie.setValue(null);cookie.setMaxAge(0);// 立即销毁cookiecookie.setPath("/");System.out.println("被删除的cookie名字为:"+cookie.getName());response.addCookie(cookie);break;}}}}