Cookie操作介绍

Posted 2021-02-20 gaoliwei1102

Web开发中，经常会遇到页面之间进行传值的操作，必须通过服务器，使用url传值、隐藏表单方法均能实现。

我们假设，页面1中定义一个变量，需要传输到页面2中，要求值的数据不被看到，使用url传值是通过url方法，传递的数据可能被看到。也可也使用隐藏表单，但传递的值会在客户端的源码中被看到。今天介绍另一种方法----Cookie。

在页面之间传递数据的过程中，Cookie是一种常见的方法。Cookie是一个小的文本数据，由服务器端生成，发送给客户端浏览器，客户端如果浏览器设置为启动Cookie，则会将这个小文本数据保存在某个目录下的文本文件内。下次登录同一网站，客户端浏览器会自动将Cookie读入之后，传给服务器端。一般情况下，Cookie中的值是以key-value（键值对）的形式进行表达的。

写Cookie时，主要用到以下几个方法：

1、response.addCookie(Cookie c)        //通过该方法，将Cookie写入客户端。  
2、Cookie.setMaxAge(int Second)        //通过该方法，设置Cookie的存活时间。参数表示存活的秒数。  
3、request.getCookies()                //从客户端获取Cookie内容，主要通过调用该方法，读取从客户端传过来的Cookie，以数组形式返回，读取数组之后，一般需要进行遍历。  

示例: 假设页面1中定义了一个数值变量，并显示其平方；要求在页面2中显示其立方

| 页面1: cookieP1.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP ‘cookieP1.jsp‘ starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    <%
    	//定义一个变量
    	String str = "12";
    	int number = Integer.parseInt(str);
     %>
     <p>该数字的平方为 : <%=number*number %></p>
     <%
     	//将str存入Cookie
     	Cookie cookie = new Cookie("number",str);
     	//设置Cookie的存活期为600秒
     	cookie.setMaxAge(600);
     	//将cookie保存于客户端
     	response.addCookie(cookie);
      %>
      <a href="cookieP2.jsp">到达p2</a>
  </body>
</html>

| 页面2: cookieP2.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP ‘cookieP2.jsp‘ starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    <%
    	//从 Cookie获得 number
    	String str = null;
    	Cookie[] cookies = request.getCookies();
    	for(int i = 0; i < cookies.length; i++){
    		if(cookies[i].getName().equals("number")){            //根据Cookie的键名进行对比查找
    			str = cookies[i].getValue();                  //若查找成功则返回键值
    			break;
    		}
    	}
    	int number = Integer.parseInt(str);
     %>
     <p>该数字的立方为<%=number*number*number %></p>
  </body>
</html>

在客户端的浏览器，看不到任何有关于数据的信息。但也不能说明Cookie是安全的。因为客户端存储的Cookie文件可以为别人获知。

解决Cookie安全的办法有很多，常见的有以下几种:

|1. 替代Cookie。将数据保存在服务器端，可选的是session方案。
|2. 为Cookie赋空值、设置Cookie的失效时间、浏览器删除Cookie、禁用Cookie。

总结：Cookie在开发中应用还是很广泛的，原因如下：

|1. 减少对于安全性要求不高网站的验证工作的负担。
|2. Cookie可以帮助服务器端保存多个状态信息，但是不用服务器专门分配存储资源。
|3. Cookie可以持久保持一些和客户相关的信息。