Cookie概念:
????Cookie的格式實(shí)際上是一段純文本信息, 由服務(wù)器隨著網(wǎng)頁一起發(fā)送到客戶端, 并保存在客戶端硬盤中指定的目錄的. 大家都傳說Cookie會(huì)造成嚴(yán)重的安全威脅什么的, 其實(shí)不是這么回事情. 服務(wù)器讀取Cookie的時(shí)候, 只能夠讀取到這個(gè)服務(wù)器相關(guān)的信息. 而且, 瀏覽器一般只允許存放300個(gè)Cookie, 每個(gè)站點(diǎn)最多存放20個(gè), 而且, 每個(gè)Cookie的大小現(xiàn)在在4K, 根本不會(huì)占用多少空間. 并且, Cookie是有時(shí)效性質(zhì)的. 例如, 設(shè)置了Cookie的存活時(shí)間為1分鐘, 則一分鐘后這個(gè)Cookie就會(huì)被瀏覽器刪除

Cookie版本:
????目前有兩個(gè)版本:
????版本0 : 由Netscape公司制定的，也被幾乎所有的瀏覽器支持. Java中為了保持兼容性, 目前只支持到版本0, Cookie的內(nèi)容中不能空格，方括號(hào)，圓括號(hào)，等于號(hào)（=），逗號(hào)，雙引號(hào)，斜杠，問號(hào)，@符號(hào)，冒號(hào)，分號(hào)。
????版本1 : 根據(jù)RFC 2109文檔制定的. 放寬了很多限制. 上面所限制的字符都可以使用. 但為了保持兼容性, 應(yīng)該盡量避免使用這些特殊字符.

JSP中對(duì)Cookie的操作: 類型 方法名 方法解釋
String getComment() 返回cookie中注釋,如果沒有注釋的話將返回空值.
String getDomain() 返回cookie中Cookie適用的域名. 使用getDomain() 方法可以指示瀏覽器把Cookie返回給同 一域內(nèi)的其他服務(wù)器,而通常Cookie只返回給與發(fā)送它的服務(wù)器名字完全相同的服務(wù)器。注意域名必須以點(diǎn)開始
int getMaxAge() 返回Cookie過期之前的最大時(shí)間，以秒計(jì)算。
String getName() 返回Cookie的名字
String getPath() 返回Cookie適用的路徑。如果不指定路徑，Cookie將返回給當(dāng)前頁面所在目錄及其子目錄下 的所有頁面。
boolean getSecure() 如果瀏覽器通過安全協(xié)議發(fā)送cookies將返回true值，如果瀏覽器使用標(biāo)準(zhǔn)協(xié)議則返回false值。
String getValue() 返回Cookie的值。筆者也將在后面詳細(xì)介紹getValue/setValue。
int getVersion() 返回Cookie所遵從的協(xié)議版本。
void setComment(String purpose) 設(shè)置cookie中注釋
void setDomain(String pattern) 設(shè)置cookie中Cookie適用的域名??
void setMaxAge(int expiry) 以秒計(jì)算，設(shè)置Cookie過期時(shí)間。
void setPath(String uri) 指定Cookie適用的路徑。
void setSecure(boolean flag) 指出瀏覽器使用的安全協(xié)議，例如HTTPS或SSL。
void setValue(String newValue) cookie創(chuàng)建后設(shè)置一個(gè)新的值。
void setVersion(int v) 設(shè)置Cookie所遵從的協(xié)議版本

一個(gè)簡單的例子
1. 寫入Cookie --- writecookie.jsp
-------------------------------------------------------------
<%@ page contentType="text/html; charset=ISO8859_1" %>
<%
??Cookie _cookie=new Cookie("user_delfancom", "delfan");
??_cookie.setMaxAge(30*60); // 設(shè)置Cookie的存活時(shí)間為30分鐘
??response.addCookie(_cookie); // 寫入客戶端硬盤
??out.print("寫Cookie完成");
%>

2. 讀取Cookie.jsp --- readcookie.jsp
-------------------------------------------------------------
<%
??Cookie cookies[]=request.getCookies(); // 將適用目錄下所有Cookie讀入并存入cookies數(shù)組中
??Cookie sCookie=null;
??String sname=null;
??String name=null;
??if(cookies==null) // 如果沒有任何cookie
????out.print("none any cookie");
??else
??{
????out.print(cookies.length + "<br>");
????for(int i=0;i<cookies.length; i++) // 循環(huán)列出所有可用的Cookie
????{
??????sCookie=cookies[i];
??????sname=sCookie.getName();
??????name = sCookie.getValue();
??????out.println(sname + "->" + name + "<br>");
????}
??}
%>

需要注意的兩個(gè)問題:
1. Cookie有個(gè)適用路徑的問題, 就是說如果 writecookie.jsp和readcookie.jsp要放在同一目錄下, 如果不在同一目錄下, 則寫的時(shí)候需要設(shè)置路徑,為readcookie.jsp所在的路徑.
2. 讀入Cookie數(shù)組的時(shí)候需要判斷是否為空(null), 網(wǎng)上很多代碼都沒有寫出這一點(diǎn).

JSP中的COOKIE操作