Cookie常用属性
javax.servlet.http 下
private static final long serialVersionUID = 1L;
//cookie名称,final修饰,一旦创建,不得修改。
private final String name;
//cookie的值
private String value;
//cookie的版本号
//0-Netscap规范
//1-遵循W3C的RFC 2109规(原码已经交代)
private int version = 0;
//cookie用处说明
private String comment;
//可以访问cookie的域名
//必须以.开始
private String domain;
//cookie生效时间,单位为秒
//-1代表关闭浏览器即删除,浏览器不做任何保留
//0 代表删除该cookie
private int maxAge = -1;
//cookie的使用路径
private String path;
//是否被使用安全协议,如https,ssl
private boolean secure;
//如果设置httpOnly,js无法读取cookie信息,保证安全。
//但是重要的信息依旧不可放在cookie中,仅是有效防止xss攻击
private boolean httpOnly;
Cookie使用
如果cookie想要修改,则新建一个同名的cookie将原cookie覆盖即可
cookie不能跨域
Cookie cookie = new Cookie("name", "value") ;
cookie.setMaxAge(Integer.MAX_VALUE);
cookie.setDomain(".baidu.com");
cookie.setPath("/");
//HttpServletResponse
response.addCookie(cookie);
理解有限,继续更新