cookie管理

cookie是小段的文本信息，web服务器将它发送到浏览器，之后，在访问同一网站或域时，浏览器又将它原封不动的返回给服务器，通过服务器读取它之前发送给客户程序的信息，站点可以为访问者提供很多便利，例如按照访问者之前的定制呈现该站点，或让身份可以验证的访问者进入，不需要再次输入密码。

8.1  了解cookie的优点

网站对cookie的利用一般有以下四种方式：

1）在电子商务会话中表示用户

许多在线商店使用购物车来模拟现实世界的购物。由于每个页面发送之后，一般都会关闭（Http协议的特点），持续性连接只适用于时间上极为接近的请求，不能解决这一问题，cookie能够解决这一问题，为此，servlet还提供了专门用于会话的API，使得开发人员不需直接操作cookie就能利用它（见后一章节）

2）记录用户名和密码

3）定制站点（使用cookie记录用户偏好）

4）定向广告

8.2　　cookie存在的一些问题

cookie可能对用户的隐私造成一定的威胁，某些用户选择关闭cookie，所以要综合考虑是否可以不用cookie实现相同的功能。另外尽量不要用cookie记录特别隐私的信息。

8.3　　cookie的删除

不说了，鼠标操作，会上网的人都会

8.4　　cookie的发送和接受

cookie的原理的两个过程：1，服务器发送cookie到客户端  2，客户端将cookie返回给服务器

1，向客户端发送cookie

1）创建Cookie对象

Cookie c = new Cookie("userID", "a1234");

2）设置最大时效

c.setMaxAge(60*60*24*7); // One week

3）将Cookie放入到HTTP响应报头（发送给客户端）

Cookie userCookie = new Cookie("user", "uid1234");
userCookie.setMaxAge(60*60*24*365); // Store cookie for 1 year
response.addCookie(userCookie);

2，读取客户端发送回来的cookie

1）调用request.getCookies得到一个Cookie对象数组

2）对数组循环，调用每个cookie的getName方法得到cookie的名字，getValue得到cookie的值

例子：

String cookieName = "userID";
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for(int i=0; i<cookies.length; i++) {
Cookie cookie = cookies[i];
if (cookieName.equals(cookie.getName())) {
doSomethingWith(cookie.getValue());
}
}
}

8.5　　示例：使用cookie检测初访者