JavaWeb课程系列

第12章Cookie

1cookie简介

1.1 什么是cookie

cookie,有时我们也用其复数形式cookies,是服务端保存在浏览器端的数据片段。以key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的cookie数据。网站经常使用这个技术来识别用户是否登陆等功能。

简单的说,cookie就是服务端留给计算机用户浏览器端的小文件。

  • HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的Web程序的设计。如:在我们进行网购时,买了一条裤子,又买了一个手机。由于http协议是无状态的,如果不通过其他手段,服务器是不能知道用户到底买了什么。而Cookie就是解决方案之一。
  • Cookie实际上就是服务器保存在浏览器上的一段信息。浏览器有了Cookie之后,每次向服务器发送请求时都会同时将该信息发送给服务器,服务器收到请求后,就可以根据该信息处理请求。
  • 例如:我们上文说的网上商城,当用户向购物车中添加一个商品时,服务器会将这个条信息封装成一个Cookie发送给浏览器,浏览器收到Cookie,会将它保存在内存中(注意这里的内存是本机内存,而不是服务器内存),那之后每次向服务器发送请求,浏览器都会携带该Cookie,而服务器就可以通过读取Cookie来判断用户到底买了哪些商品。当用户进行结账操作时,服务器就可以根据Cookie的信息来做结算。
  • Cookie的用途:

网上商城的购物车

保持用户登录状态

  • Cookie的缺点

Cookie做为请求或响应报文发送,无形中增加了网络流量。

Cookie是明文传送的安全性差。

Cookie中保存数据是不稳定的,用户可以随时清理cookie

各个浏览器对Cookie有限制,使用上有局限