Cookie使用中的一些要点及问题

创建Cookie:
   
 　 调用Cookie对象的构造函数可以创建Cookie。Cookie对象的构造函数有两个字符串参数：Cookie名字和Cookie值。名字和值都不能包含空白字符以及下列字符： 
   [ ] ( ) = , " / ? @ : ; 

读取和设置Cookie属性 
   
  　　 把Cookie加入待发送的应答头之前，你可以查看或设置Cookie的各种属性。下面摘要介绍这些方法： 
   
  getComment/setComment 
  获取/设置Cookie的注释。 
  getDomain/setDomain 
  获取/设置Cookie适用的域。一般地，Cookie只返回给与发送它的服务器名字完全相同的服务器。使用这里的方法可以指示浏览器把Cookie返回给同一域内的其他服务器。注意域必须以点开始（例如.sitename.com），非国家类的域（如.com，.edu，.gov）必须包含两个点，国家类的域（如.com.cn，.edu.uk）必须包含三个点。 
  getMaxAge/setMaxAge 
  获取/设置Cookie过期之前的时间，以秒计。如果不设置该值，则Cookie只在当前会话内有效，即在用户关闭浏览器之前有效，而且这些Cookie不会保存到磁盘上。参见下面有关LongLivedCookie的说明。 
  getName/setName 
  获取/设置Cookie的名字。本质上，名字和值是我们始终关心的两个部分。由于HttpServletRequest的getCookies方法返回的是一个Cookie对象的数组，因此通常要用循环来访问这个数组查找特定名字，然后用getValue检查它的值。 
  getPath/setPath 
  获取/设置Cookie适用的路径。如果不指定路径，Cookie将返回给当前页面所在目录及其子目录下的所有页面。这里的方法可以用来设定一些更一般的条件。例如，someCookie.setPath("/")，此时服务器上的所有页面都可以接收到该Cookie。 
  getSecure/setSecure 
  获取/设置一个boolean值，该值表示是否Cookie只能通过加密的连接（即SSL）发送。 
  getValue/setValue 
  获取/设置Cookie的值。如前所述，名字和值实际上是我们始终关心的两个方面。不过也有一些例外情况，比如把名字作为逻辑标记（也就是说，如果名字存在，则表示true）。 
  getVersion/setVersion 
  获取/设置Cookie所遵从的协议版本。默认版本0（遵从原先的Netscape规范）；版本1遵从RFC 2109 ， 但尚未得到广泛的支持。 

 读取保存到客户端的Cookie 
   
  　　 要把Cookie发送到客户端，先要创建Cookie，然后用addCookie发送一个Set-Cookie HTTP应答头。这些内容已经在上面的2.1节介绍。从客户端读取Cookie时调用的是HttpServletRequest的getCookies方法。该方法返回一个与HTTP请求头中的内容对应的Cookie对象数组。得到这个数组之后，一般是用循环访问其中的各个元素，调用getName检查各个Cookie的名字，直至找到目标Cookie。然后对这个目标Cookie调用getValue，根据获得的结果进行其他处理。 
   
  　　 上述处理过程经常会遇到，为方便计下面我们提供一个getCookieValue方法。只要给出Cookie对象数组、Cookie名字和默认值，getCookieValue方法就会返回匹配指定名字的Cookie值，如果找不到指定Cookie，则返回默认值。

要想各个目录下的页面均可访问到有某个页面所创建的cookie则需要  
cookie.setPath("/");//使所有该web程序的页面均可访问到cookie

不同网站的cookie通过其域名来区别，如：
Cookie:administrator@google.com/
Cookie:administrator@microsoft.com/
Cookie:administrator@localhost/ 
所以要注意网站程序的链接中域名地址要统一，象localhost、127.0.0.1、标识该服务器的名字等虽然等价，但有其中一个建立的cookies将无法被另两个访问到。