日期:2014-05-16 浏览次数:20354 次
在服务端操作Cookie ,以一个Servlet的doGet方法做例子
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 移除名字为"jsCookie"的Cookie Cookie[] cookies = request.getCookies(); if (cookies != null) { for (int i = 0; i < cookies.length; i++) { if (cookies[i].getName().equals("jsCookie")) { // 把生命周期置为0即表示杀掉这个Cookie cookies[i].setMaxAge(0); // 一定要再次将已经杀掉的Cookie放入Response里 response.addCookie(cookies[i]); } // 打印所有Cookie System.out.println(cookies[i].getName() + ":" + cookies[i].getValue()); } } // 增加或更新Cookie response.addCookie(new Cookie("CurrentTime", new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(new Date()))); response.sendRedirect("index.jsp"); }
在浏览器用JS操作Cookie
本来想自己写的,可是别人写的已经非常非常非常完美了,我就抄过来的了。
以下内容摘抄自:http://www.yongfa365.com/item/59705178b6eb0a35.html
cookie概述
在上一节,曾经利用一个不变的框架来存储购物栏数据,而商品显示页面是不断变化的,尽管
这样能达到一个模拟全局变量的功能,但并不严谨。例如在导航框架页面内右击,单击快捷菜单中的【刷新】命令,则所有的JavaScript变量都会丢失。
因此,要实现严格的跨页面全局变量,这种方式是不行的,JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求。
cookie是浏览器提供的一种机制,它将document对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控
制,而并不是JavaScript本身的性质。cookie是存于用户硬盘的一个文件,这个文件通常对应于一个域名,当浏览器再次访问这个域名时,便使这
个cookie可用。因此,cookie可以跨越一个域名下的多个网页,但不能跨越多个域名使用。
不同的浏览器对cookie的实现也不一样,但其性质是相同的。例如在Windows 2000以及Windows xp中,cookie文件存储于documents and settings\userName\cookie\文件夹下。通常的命名格式为:
userName@domain.txt
。
cookie机制将信息存储于用户硬盘,因此可以作为全局变量,这是它最大的一个优点。它可以用于以下几种场合。
??保存用户登录状态。例如将用户id存储于一个cookie内,这样当用户下次访问该页面时就不需要重新登录了,现在很多论坛和社区都提供这样的功能。
cookie还可以设置过期时间,当超过时间期限后,cookie就会自动消失。因此,系统往往可以提示用户保持登录状态的时间:常见选项有一个月、三个
月、一年等。
??跟踪用户行为。例如一个天气预报网站,能够根据用户选择的地区显示当地的天气情况。如果每次都需要选择所在地是烦琐的,当利用了cookie后就会显
得很人性化了,系统能够记住上一次访问的地区,当下次再打开该页面时,它就会自动显示上次用户所在地区的天气情况。因为一切都是在后台完成,所以这样的页
面就像为某个用户所定制的一样,使用起来非常方便。
??定制页面。如果网站提供了换肤或更换布局的功能,那么可以使用cookie来记录用户的选项,例如:背景色、分辨率等。当用户下次访问时,仍然可以保存上一次访问的界面风格。
??创建购物车。正如在前面的例子中使用cookie来记录用户需要购买的商品一样,在结账的时候可以统一提交。例如淘宝网就使用cookie记录了用户曾经浏览过的商品,方便随时进行比较。
当然,上述应用仅仅是cookie能完成的部分应用,还有更多的功能需要全局变量。cookie的缺点主要集中于安全性和隐私保护。主要包括以下几种:
??cookie可能被禁用。当用户非常注重个人隐私保护时,他很可能禁用浏览器的cookie功能;
??cookie是与浏览器相关的。这意味着即使访问的是同一个页面,不同浏览器之间所保存的cookie也是不能互相访问的;
??cookie可能被删除。因为每个cookie都是硬盘上的一个文件,因此很有可能被用户删除;
??cookie安全性不够高。所有的cookie都是以纯文本的形式记录于文件中,因此如果要保存用户名密码等信息时,最好事先经过加密处理。
设置cookie
每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie
:
document.cookie="userId=828";
如果要一次存储多个名/值对,可以使用分号加空格(; )隔开
,例如:
document.cookie="userId=828; userName=hulk";
在cookie的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格
。在cookie的名中做到这点很容易,但要保存的值是不确定的。如何来存
储这些值呢?方法是用escape()函数进行编码
,它能将一些特殊符号使用十六进制表示,例如空格将会编码为“20%”,从而可以存储于cookie值
中,而且使用此种方案还可以避免中文乱码的出现。例如:
document.cookie="str="+escape("I love ajax");
相当于:
document.cookie="str=I%20love%20ajax";
当使用escape()编码后,在取出值以后需要使用unescape()进行解码才能得到原来的cookie值
,这在前面已经介绍过。
尽管document.cookie看上去就像一个属性,可以赋不同的值。但它和一般的属性不一样,改变它的赋值并不意味着丢失原来的值
,例如连续执行下面两条语句:
document.cookie="userId=828";
document.cookie="userName=hulk";
这时浏览器将维护两个cookie,分别是userId和userName,因此给document.cookie赋值更像执行类似这样的语句:
document.addcookie("userId=828");
document.addcookie("userNa