1. cookie 分为:会话cookie和持久化cookie两种。
● 会话cookie只存在于内存中;
● 持久化cookie可以存在几个月甚至几年,持久化cookie创建后,会被浏览器长久地保存在用户的电脑上。(如IE存在这个文件夹里:\Documents and Settings\[user]\Cookies)
2. cookie 属性
expires/max-age - 指定了cookie的生存期,默认情况下cookie是暂时存在的
domain - 可以使多个web服务器共享cookie。
path -
secure - 它是一个布尔值,指定在网络上如何传输cookie,默认是不安全的,通过一个普通的http连接传输,sercure为true是 通过https传输。
httpOnly - 限制范文cookie的方式。
有关安全性:http://www.educity.cn/wenda/100626.html
3.cookie的传输
浏览器将cookie信息以name-value对的形式存储于本地,每当请求新文档时,浏览器将发送Cookie
详情参照: http://www.chinaz.com/web/2012/0905/272814.shtml
4.创建cookie
● 创建会话cookie
通过Response.Cookies集合添加cookie来创建新的cookie。
● 创建持久化cookie
如果希望创建持久化cookies,则需要为cookie指定一个过期时间。如下面程序中Respo.Cookies["counter"].Expires = DataTime.Now.AddYears(2);
jsp创建cookie: http://www.cnblogs.com/hellolong/archive/2012/11/15/2771437.html
java创建cookie: http://bbs.csdn.net/topics/390940551
5.网站登录持久化cookie方案
前提
1. Cookie 是脆弱的。cookie 容易被窃取和受到垮站脚本的攻击,我们必须接受 cookie 是不安全的。
2. 持久化登录 cookies 使得它们能通过网站的认证。这跟使用用户名和密码登录是相同的。
3. 能从登录 cookie 里恢复密码的设计比不能恢复更危险。
4. 把持久化 cookie 跟 ip 绑定起来大多数时候使它们并不持久。
5. 用户可能希望同时把 cookie 持久保存在多个浏览器,多台机器上。
http://www.jb51.net/article/48803.htm
6. cookie机制
7. 读写cookie
http://blog.csdn.net/ago52030/article/details/1834237
http://www.cnblogs.com/muzongyan/archive/2010/08/30/1812552.html