转：操作Cookie的一个陷阱

最近小研究了一下cookie，发现有人已经总结好了，我就懒得自己写了。转载一下，感谢作者：

原文地址：http://xiaolongfeixiang.iteye.com/blog/656454

全文总结：

?

在读取Cookie，然后操作时，除了getName(),getValue()外，不要妄图得到其他信息，如下方法不会得到值的：

cookie.getMaxAge();

cookie.getDomain();
。。。

因为，客户端传来的时候，就只剩下key和value了。

?

?

Java中的Cookie操作：

?

在Java中利用Serlvet或者JSP scriptlet可以向浏览器端写入Cookie。

?

同样，利用Servet或者JSP scriptlet 也可以读取到 Cookie信息。

?

Servlet规范中的Cookie API 如下：

?

setMaxAge? setPath setDomain等方法，可以对Cookie状态进行控制；

?

同样存在如下方法，可以获得相应的状态：

?

getMaxAge? getPath? getDomain等方法，可以对Cookie的状态。

?

?

然后，问题来了：

?

?

读取Cookie时，发现除了Cookie的key和value外，其他的信息都丢失了！！

?

原因很简单：

?

Cookie从服务器端发送到客户端时，信息是完整的；

?

Cookie从客户器端发送到服务端时，信息只剩下key、value了。

?

（想想也明白，Domain不对的Cookie、Path不对的Cookie、过期的Cookie，客户端是不会发送过来的。）

?

那为什么Java中提供了相应的get方法呢？ 那个方法是在生成Cookie后，尚未发送到客户端时，使用的。是“封装”的体现吧? O(∩_∩)O~

?

案例说话：

?

写入Cookie的Servlet

?

?

读取Cookie的Servlet

?

?

?

写入Cookie的页面 ：




?

Response的信息如下：（信息齐全！！）




?

?

查看Cookie的页面：（发现结果丢了一部分：）




?

看浏览器的Cookie ：

?

Cookie: name 属性都对着的




?

Cookie: site 属性也都对着的




?

?

再看看网络：（发现传过来的Cookie都只有key-value了。所以那些状态信息都丢失了！！）

?




?

?

验证了前面的总结：


在读取Cookie然后操作时，除了getName(),getValue()外，不要妄图得到其他信息，如下方法不会得到值的：

cookie.getMaxAge();

cookie.getDomain();
。。。

因为，客户端传来的时候，就只剩下key和value了。

?

?

感谢rentianchou，在解决他（她）提出的问题时，我做了这个实验！！谢谢rentianchou