对cookie的一些认识

    cookie是一小段文本信息，将数据保存在客户端，设计初衷是为了弥补http协议无状态的不足。客户端请求服务器时，如果服务器需要记录该用户的状态，就使用response向客户端颁发一个cookie，客户端会把cookie保存起来。当浏览器再次访问该网站时，浏览器会把请求的网址连同该cookie一起提交给服务器。我用一个简单的servlet工程对上述定义进行验证时发现，当一个前台jsp页向后台servlet类提交请求时，类中有代码Cookie[] co=request.getCookies()，而此时的co长度为1，也就是说存在一个cookie，显示的cookie的name是jsessionid(jsessionid只是tomcat中对session id的叫法，在其它容器里面，不一定就是叫jsessionid了)，值是一个很长的无规则字符串，但类中并没有创建cookie的语句，为什么会出现cookie呢？这是因为这个cookie是session cookie，当你访问web时，服务端都会为你开壁一块内存区间，用以存放你这次会话的一些内容，可以理解为session，那么就需要一个东西来标志这个内存区间是你的而不是别人的，这个东西就是session id，也就是jsessionid的值，和在类中创建一个httpsession并取出这个session的id的值是一样的。只要你浏览器没有关闭，你每向服务器发请求，服务器就会从你发送过来的cookies中拿出这个session id,然后根据这个session id到相应的内存中取你之前存放的数据。但是，如果你退出登陆了，服务器会清掉属于你的内存区域，所以你再登的话，会产生一个新的session了。注意的是这个保存jsessionid的cookie是存在浏览器的内存中，而不是本地硬盘内。
     persistent cookies，就是可以保存在硬盘里的cookie（设置了一定有效期限），在C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files（Internet选项-设置-查看文件）和C:\Documents and Settings\你的用户名\Cookies中。cookie的属性和方法可以参见cookie的API，在这想分析下path和domain属性。Cookie本身是不可跨域名的，如果想让所有xxx.com名下的二级域名都可以使用改cookie，就需要设置domain参数，cookie.setDomain(“.xxx.com”)。path属性决定允许访问cookie的路径（ContextPath），设置为”/”时允许所有路径使用cookie，属性需要使用符号”/”结尾，如：”/session/”，注意的是页面只能获取它属于的path的cookie，例如/session/test/a.jsp不能获取路径为/session/abc/的cookie。
    如果要修改cookie，只需新建一个同名的cookie，并添加到response中，将maxAge设置为0表示删除cookie。注意修改或删除时新建的cookie除了value和maxAge外其他属性都要一样。
    并非全部原创，借鉴了其他人总结