浏览器Cookie太大，导致请求时，请求头域过大造成发送失败。下面咱们就了解了解Cookie。按着以前的思路图文并茂哈，没图说个XX。

创新互联公司是一家集网站建设,昆山企业网站建设,昆山品牌网站建设,网站定制,昆山网站建设报价,网络营销,网络优化,昆山网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

一、概述

首先从HTTP说起，Cookie是Http协议中那部分呢？

Cookie是什么？

自问自答：Cookie是请求头域和响应头域的字段。简单地说，就是伴随请求和响应的一组键值对的文本，小文本。所以称之为”Cookie“饼干。Cookie的生命来源于服务器。首先是客户端请求服务端，此时请求为第一次，无Cookie参数。这时候，服务端setCookie发送给客户端。记住，Cookie来源自服务端。

Cookie有什么用呢？

又自问自答：Cookie来源自服务端，当然服务于客户。就像你我的会话，文字是在我们之间传递的。所以Cookie用于服务端和客户端的会话。因为Http协议是无状态的，Cookie就是维持会话，说白了就是传递数据的额外媒介。

下面我们访问百度地址。

① 产生于服务端的Response，在响应头域：

② 请求头域是这样的：（可以在Cookie Tab页发现，和响应有一样的）

下面泥瓦匠详细介绍其Cookie在 请求和响应 的传输过程。

二、详细介绍Cookie 传输过程

直接上图，一一详细解释。顺便写个CookieServlet，模拟一下Cookie的一生。代码如下：

 
 
 
 

  
  
  
  
package org.bysocket.http; 
  
  
  
  
  
  
  
  
  
import java.io.IOException; 
  
  
  
  
import java.io.PrintWriter; 
  
  
  
  
  
  
  
  
  
import javax.servlet.ServletException; 
  
  
  
  
import javax.servlet.annotation.WebServlet; 
  
  
  
  
import javax.servlet.http.Cookie; 
  
  
  
  
import javax.servlet.http.HttpServlet; 
  
  
  
  
import javax.servlet.http.HttpServletRequest; 
  
  
  
  
import javax.servlet.http.HttpServletResponse; 
  
  
  
  
  
  
  
  
  
@WebServlet(urlPatterns="/cookie") 
  
  
  
  
public class CookieServletT extends HttpServlet 
  
  
  
  
{ 
  
  
  
  
    private static final long serialVersionUID = 1L; 
  
  
  
  
  
  
  
  
  
    @Override 
  
  
  
  
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) 
  
  
  
  
            throws ServletException, IOException 
  
  
  
  
    { 
  
  
  
  
        // 获取Cookie 
  
  
  
  
        Cookie[] cookies = req.getCookies(); 
  
  
  
  
        for (Cookie cookie : cookies) 
  
  
  
  
            System.out.println(cookie.getName() + " " + cookie.getValue()); 
  
  
  
  
  
  
  
  
  
        // 创建Cookie 
  
  
  
  
        Cookie cookie = new Cookie("CookieName", "CookieValue"); 
  
  
  
  
        cookie.setMaxAge(10); 
  
  
  
  
        cookie.setHttpOnly(true); 
  
  
  
  
        resp.addCookie(cookie); 
  
  
  
  
          
  
  
  
  
        // 响应 
  
  
  
  
        PrintWriter pw = resp.getWriter(); 
  
  
  
  
        pw.print("
Hello,Cookie!
"); 
  
  
  
  
    } 
  
  
  
  
      
  
  
  
  
} 
 
 
 
 

① 客户端访问，无服务端写入的Cookie。

代码 new Cookie("CookieName", "CookieValue"); 可以看出服务端产生一个新的键值对Cookie，并且设置，说明第一次请求时，请求的请求头域Cookie是没有的。下面没有CookieName=CookieValue 的Cookie值。如图：

② 服务端的Cookie传至浏览器。

代码中 HttpServletResponse.addCookie(cookie); 这样响应就加入了刚刚那个键值对Cookie。怎么传到浏览器（客户端）呢? 同样F12下，

从图中可得到，Cookie是通过HTTP的响应头域发送至浏览器。每个Cookie的set，都有一个对应Set-Cookie的头。还有其中的时间代表Cookie的存活时间，HttpOnly可是此Cookie只读模式。

③ 浏览器解析Cookie，保存至浏览器文件。

直接可以打开IE的Internet选项：

如图，那个位置文件就是我们Cookie存的地方。既然在哪里，泥瓦匠就去找到它。

打开看看，其内容就是:存放着Cookie信息和URL信息及一些关于时间的。

 
 
 
 

  
  
  
  
CookieName 
  
  
  
  
CookieValue 
  
  
  
  
localhost/servletBYSocket/ 
  
  
  
  
9728 
  
  
  
  
 3416923392 
  
  
  
  
 30449698 
  
  
  
  
 3325104969 
  
  
  
  
 30449698 
  
  
  
  
 * 
 
 
 
 

这样就完全搞懂了Cookie如何写入浏览器。

④ 客户端访问，有服务端写入的Cookie。

这样，同样的URL再次访问时，F12下：

不多解释，看图。

⑤ 服务器获取

服务端这时呢？只要简单的 getCookies() 就可以获取Cookie列表了。如图，服务端控制台打印如下：

三、泥瓦匠记忆小抄：Cookie传输小结

① 客户端访问，无服务端写入的Cookie

② 服务端的Cookie写入浏览器

③ 浏览器解析Cookie，保存至浏览器文件

④ 客户端访问，有服务端写入的Cookie

⑤ 服务器获取

四、谈Cookie的作用到XSS（跨站点脚本攻击）

Cookie没有病毒那么危险，但包含敏感信息。比如最常见的记住密码，或者一些用户经常浏览的网页数据。

用户不希望这些泄露，甚至被攻击。但事实上存在这个攻击，究竟怎么攻击呢？我在 跨脚本攻击XSS 一文中也详细介绍并提出解决方案。

全名：Cross Site Script，中文名：跨站脚本攻击。顾名思义，是指“HTML注入”纂改了网页，插入恶意的脚本，从而在用户用浏览网页的时候，控制用户浏览器的一种攻击。一般攻击的套路如图所示：

五、总结

回顾全文，Cookie是HTTP协议中的一种会话机制。也明白下面两个问题就好了

1、What 什么是Cookie

 2、How Cookie怎么用，干嘛用

【本文为专栏作者“李强强”的原创稿件，转载请通过联系作者获取授权】

戳这里，看该作者更多好文 

标题名称：Java面试HTTP篇之二：Cookie
路径分享：http://www.shufengxianlan.com/qtweb/news26/89026.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联