cookie用法小結 cookie.setPath 跨域共享

1. JSP中Cookie的讀寫

Cookie的本質是一個鍵值對，當瀏覽器訪問web服務器的時候寫入在客戶端機器上，裏面記錄一些信息。Cookie還有一些附加信息，好比域名、有效時間、註釋等等。

下面是一個jsp中寫入讀取Cookie的測試：在頂級域名中寫入Cookie，在子域名中讀取，目的是實現一個分佈系統的單點登陸。

兩個jsp中讀寫代碼以下：

寫入：

<% 
Cookie cookie = newCookie("write","cookie_write"); 
cookie.setComment("這是一個Cookie寫入測試！"); 
cookie.setVersion(100); 
cookie.setMaxAge(3600); 
cookie.setDomain(".iisp.com"); 
response.addCookie(cookie); 

%>

讀取

<% 
Cookie cookies[]=request.getCookies(); 
out.println(" cookie的數量爲："+ cookies.length); 
out.println("<br>"+"<br>"); 
for(inti = 0;i<cookies.length;i++){ 
out.println("getName="+cookies[i].getName()+"<br>"); 
out.println("getValue="+cookies[i].getValue()+"<br>"); 
out.println("getComment="+cookies[i].getComment()+"<br>"); 
out.println("getDomain="+cookies[i].getDomain()+"<br>"); 
out.println("getPath="+cookies[i].getPath()+"<br>"); 
out.println("getMaxAge="+cookies[i].getMaxAge()+"<br>"); 
out.println("getVersion="+cookies[i].getVersion()+"<br>"); 
out.println("getSecure="+cookies[i].getSecure()+"<br>"); 
out.println("<br>"+"<br>"); 
} 
%> 

測試結果代表：Cookied的寫入讀取均沒有問題，而且Cookie的訪問和域名有密切關係。子域名下能夠讀取到上級域名的Cookie。而不能讀取到其餘域名下的Cookie。

 

2.javax.servlet.http.Cookie有兩個比較重要的方法：setDomain()、setPath()

正常的cookie只能在一個應用中共享，即一個cookie只能由建立它的應用得到。

1.可在同一應用服務器內共享方法：設置cookie.setPath("/"); 
本機tomcat/webapp下面有兩個應用：webapp_a和webapp_b， 
1）原來在webapp_a下面設置的cookie，在webapp_b下面獲取不到，path默認是產生cookie的應用的路徑。

2）若在webapp_a下面設置cookie的時候，增長一條cookie.setPath("/");或者cookie.setPath("/webapp_b/");
就能夠在webapp_b下面獲取到cas設置的cookie了。

3）此處的參數，是相對於應用服務器存放應用的文件夾的根目錄而言的(好比tomcat下面的webapp)，所以cookie.setPath("/");以後，能夠在webapp文件夾下的全部應用共享cookie，而cookie.setPath("/webapp_b/");
是指cas應用設置的cookie只能在webapp_b應用下的得到，即使是產生這個cookie的webapp_a應用也不能夠。

4）設置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的時候，只有在webapp_b/jsp下面能夠得到cookie，在webapp_b下面可是在jsp文件夾外的都不能得到cookie。

5）設置cookie.setPath("/webapp_b");，是指在webapp_b下面纔可使用cookie，這樣就不能夠在產生cookie的應用webapp_a下面獲取cookie了

6）有多條cookie.setPath("XXX");語句的時候，起做用的以最後一條爲準。

3.跨域共享cookie的方法：設置cookie.setDomain(".xxx.com");
例如在www.a.com下面寫了一個Cookie["www.a.com"],在域名www.b.cn中如何訪問Cookie["www.a.com"]呢?

一般，cookie卻不能跨越域傳遞，只有那些建立它的域才能訪問，同一根域名下的二級域名，三級域名能夠直接共享。但你能夠利用重定向來間接的獲取cookies。