1.Cookie 介绍
Cookie是一种用于在Web浏览器和Web服务器之间传递数据的机制。
它是由服务器发送给浏览器的小型文本文件,存储在浏览器的本地计算机上。
浏览器在后续请求中会自动将Cookie发送回服务器,以便服务器可以识别用户并提供个性化的服务。
Cookie通常用于以下几个方面:
- 1. 会话管理:通过在Cookie中存储会话标识符(Session ID),服务器可以跟踪用户的会话状态。这使得在多个页面之间保持用户登录状态变得容易,而不需要用户每次都重新登录。
- 2. 用户个性化:通过在Cookie中存储用户的偏好设置、主题选择、语言选择等信息,服务器可以提供个性化的内容和用户体验。
- 3. 购物车功能:通过在Cookie中存储商品信息和数量,服务器可以跟踪用户的购物车内容,并在用户下次访问时恢复购物车状态。
- 4. 追踪用户行为:通过在Cookie中存储唯一标识符或跟踪代码,服务器可以追踪用户的行为和活动,例如广告点击、页面浏览量等。
2.Cookie 实例
在Java中,可以使用Servlet的HttpServletResponse对象的addCookie()方法来设置Cookie,使用HttpServletRequest对象的getCookies()方法来获取Cookie。同时,也可以使用第三方库(如Apache HttpClient、OkHttp等)来处理Cookie的发送和接收。
每次更新上次访问时间
package com.study.cookie;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;
import java.util.Date;
public class CookieDemo1Servlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
Cookie[] cookies = req.getCookies();
if(cookies!=null) {
for (Cookie c : cookies) {
if (c.getName().equals("Time")) {
Long value = Long.parseLong(c.getValue());
Date date = new Date(value);
out.print("The last time you visited this site was " + date.toLocaleString());
}
}
}else{
out.print(URLEncoder.encode("This is your first visit to this site","utf-8"));
}
Cookie cookie = new Cookie("Time", String.valueOf(System.currentTimeMillis()));
resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
结果:
3.Cookie特性
Cookie有以下几个特点:
- Cookie是存储在浏览器中的文本文件,每个Cookie都有一个名称和对应的值。
- 每个Cookie都与特定的域名和路径关联,只有在相同域名和路径下的请求中才会发送相应的Cookie。
- Cookie可以设置过期时间,可以是会话级别的(浏览器关闭后失效)或持久性的(在指定的过期时间之后失效)。如果想删除某个Cookie,可以new一个同名Cookie,设置有效时间为0,这样会直接覆盖原来的Cookie,达到了删除的目的。
- 每个域名下的Cookie数量和大小都有限制,通常限制在几千个字节以及几十个Cookie。
-Cookie大小限制一般为4kb,浏览器上限为300个,一个web站点最多20个Cookie
需要注意的是,由于Cookie是存储在用户的浏览器中的,因此可能存在一些安全风险,如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。为了增强安全性,可以使用安全标记(Secure)和仅限HTTP标记(HttpOnly)来限制Cookie的使用范围和访问权限。
