CookIE与session对象

1.什么是cookie？

Cookie 是一种保持 Web 应用程序连续性的一种方法。

Cookie 能够帮助 Web站点保存有关访问者的信息，以便服务器

更好识别访问者。是实现会话跟踪的一种重要手段

2.如何读写cookie

使用cookie必须结合request对象和response对象。写cookie到客户端使用response,读取客户端的cookie使用request。

写：

  Cookiec=new Cookie(String,String);

  c.setMaxAge(int);//存活时间，单位：秒

  response.addCookie(c);

读：

  Cookie[]cs=request.getCookies();

  for(int i=0;i<cs.length;i++){

  //遍历cookie数组

  }

3.cookie对象的方法

Cookie对象的方法有：

public Cookie(String,String);//构造方法

void setMaxAge(int);//设置cookie的过期时间。如果不设置，则cookie只在当前会话中有效，且不会保存到客户端磁盘中，关闭浏览器后会消失。

String getName();//获取cookie的名称

String getValue();//获取cookie的值

void setValue(String);//设置cookie的值

void setPath(String);//设置cookie在哪个目录下的JSP文件中有效。如果参数是/，此时服务器上的所有页面都可以接收到该cookie

4.

cookie注意事项：

cookie信息是在浏览器中的，但并不是所有的浏览器都支持cookie功能，不同浏览器对cookie有不同的限制

Cookie传输的数据大小（4KB）限制了一些需要大数据存储应用的需求。

不同的网站中存储的cookie不是通用的。

cookie的安全性上面临居多挑战和质疑。

例如：cookie信息可能泄露个人隐私或被用来收集用户上网习惯，收集用户信息登录用户账号

5.

session对象实现javax.servlet.http.HttpSession接口，提供如下方法：

方法

说明

String getId()

取得session的ID

void invalidate()

取消session对象，并将对象存放的内容完全抛弃

void setMaxInactiveInterval(int)

设定最大session不活动时间，若超过这个时间不活动,session将会失效，单位为秒

=============================面试题==========================