7.cookie管理.ppt

cookie管理 议程 cookie的优点和缺点 输出cookie的发送 输入cookie的接收 跟踪重复用户 cookie属性的指定 会话cookie和持续性cookie之间的差异 用实用工具类简化cookie的使用 cookie值的修改 用户偏好的记录 cookie的潜能 思想 servlet发送简单的名称和值到客户程序。 客户程序在访问同一站点（或同一域，依cookie设置的不同而定）时将名称和值原样返回。 cookie的典型应用 在电子商务会话中标识用户 针对这项任务servlet拥有专门的高层API 避免存储用户名和密码 对站点进行定制 定向广告 与cookie相关的一些问题 问题在于隐私，不是安全。 服务器能够记住您之前的动作。 如果您给出自己的个人信息，服务器能够将这些信息与您之前的动作关联起来。 多个服务器能够通过提供协作服务的第三方，共享cookie信息。 设计欠考虑的网站直接将敏感的信息，如信用卡号码，存储在cookie中。 JavaScript的bug能够使敌对网站窃取cookie (老浏览器) servlet作者应该遵守下面这些法则 如果cookie对于您的任务并非至关重要，则要避免在cookie被禁用时servlet完全不能工作。 不要将敏感的信息存储在cookie中。 向客户程序发送cookie 创建Cookie对象。 调用Cookie的构造函数，给出cookie的名称和cookie的值，二者都是字符串。 Cookie c = new Cookie(userID, a1234); 设置最大时效。 如果要告诉浏览器将cookie存储到磁盘上，而非仅仅保存在内存中，使用setMaxAge (参数为秒数)。 c.setMaxAge(60*60*24*7); // One week 将Cookie放入到HTTP响应中 使用response.addCookie。 如果忘记这一步，那么不会有任何cookie被发送到浏览器! response.addCookie(c); 从客户端读取cookie 调用request.getCookies 这会得到Cookie对象组成的数组。 在这个数组中循环，调用每个对象的getName，直到找到想要的cookie为止。 根据应用程序的具体情况使用这个值(getValue)。 String cookieName = userID; Cookie[] cookies = request.getCookies(); if (cookies != null) { for(int i=0; icookies.length; i++) { Cookie cookie = cookies[i]; if (cookieName.equals(cookie.getName())) { doSomethingWith(cookie.getValue()); }}} 使用cookie检测初访者 import javax.servlet.*; import javax.servlet.http.*; import java.io.*; public class RepeatVisitorNew extends HttpServlet { public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { boolean newbie = true; Cookie[] cookies = request.getCookies(); if (cookies != null) { for(int i=0; icookies.length; i++) { Cookie c = cookies[i]; if ((c.getName().equals(repeatVisitor))(c.getValue().equals(yes))) { newbie = false; break; } } } response.setContentType(text/html); PrintWriter out = response.getWriter(); String title; if (newbie) { Cookie returnVisitorCookie = new Cookie(repeatVisitor, yes); returnVisitorCookie.setMaxAge(60*60*24*365);