Cookie使用总结

前端技术

设置cookie：cookie的添加一般是有服务器发起，服务器端通过给httpresponse添加cookie完成。

添加cookie

//javax.servlet.http.HttpServletResponse
Cookie cookie = new Cookie("COOKIE_KEY", "somevalue"); 
cookie.setMaxAge(60);//设置 Cookie 有效期为1min
cookie.setPath("/");//cookie的路径
cookie.setDomain(".isuwang.com");//设置cookie的域
httpServletResponse.addCookie(cookie);

cookie的path属性：用于设置能访问该cookie的最顶层的目录，比如path=/top,则只有/top目录下的网页可以访问该cookie。path=/,则根目录下所有网页都可以访问该cookie。
cookie的domain属性：只有domain域下的网页能访问改cookie。

删除cookie

Cookie cookie = new Cookie("COOKIE_NAME", "somevalue"); 
cookie.setMaxAge(0);//设置 Cookie 有效期为1min
cookie.setPath("/");//cookie的路径
cookie.setDomain(".isuwang.com");
httpServletResponse.addCookie(cookie);

有几点要注意的地方

• 删除cookie并不是真正意义上的删除。而是把cookie的有效期设为0。删除cookie可以理解为先构造一个新的cookie，新的cookie除了有效期（有限期maxAge被设为0）外其他属性跟要删除的完全相同，然后用新的把旧的覆盖掉。
• 浏览器会自动移除过期的cookie。
• 要注意唯一标识一个cookie，要根据path，domain，name这几个属性字段，因此，如果在删除cookie时发现始终删不掉，则应考虑新构造的cookie的path和domain属性是否与要删掉的一致。

前端获取cookie的方法

//当前页面能访问到的所有cookie，多个name-value对用分号(;)分隔
var cookies = document.cookie;

引申一点

我们经常看到;JSESSIONID=XXXXX这样的cookie信息，顾名思义，服务器就是通过这个值标识同一个会话。在第一次访问服务器的时候，服务器会返回包含JSESSIONID的Set-Cookie，只要浏览器不关闭，浏览器会从第二次请求开始一直带上这个键值对到服务器，服务器就知道这是同一个会话发出的请求。

基于Web的app中使用cookie

前文介绍了前端获取cookie的方法（document.cookie），在浏览器中这种方式没有任何问题，