ookie 不是 JSP 內置對象，而是由 Netscape 公司發明，用來跟蹤用戶會話(session)的方式。

　　Cookie 由服務器生成并發送給瀏覽器(客戶端)，瀏覽器會將其以文本文件的形式存儲在某個目錄下。

　　例如，IE 瀏覽器把 cookie 信息保存在類似于 C://windows//cookies 的目錄下，當用戶再次訪問某個網站時，服務器就會要求瀏覽器查找并返回之前發送的 cookie 信息，來識別此用戶。

　　識別用戶通常有以下步驟：

　　1、服務器把 cookie 信息發送到瀏覽器，例如：用戶 ID、用戶名稱等信息。

　　2、瀏覽器在本地存儲這些信息。

　　3、瀏覽器再次向服務器發送請求時，它會同時將本地存儲的 cookie 信息一同發送給服務器，然后服務器使用這些信息來識別用戶或其它。

　　cookie 的作用表現在以下方面：

　　對特定對象的追蹤，如用戶的訪問次數、最后訪問時間等。

　　統計網頁的瀏覽次數。

　　在 cookie 有效期內，記錄用戶的登錄信息，簡化下一次的登錄過程。

　　實現各種個性化服務，如”最近瀏覽過的商品“。

　　注意：由于 cookie 會將用戶的個人信息保存在客戶端，如用戶名、計算機名、以及瀏覽和登錄的網站等。這些信息可能會包含一些比較敏感的內容，所以從安全角度來說，使用 cookie 存在著一定的風險，因此不建議在 cookie 中保存比較重要或隱私的內容。

　　cookie方法

　　cookie 常用方法如下：

　　JSP使用cookie

　　JSP 使用 cookie 主要分為以下幾個步驟。

　　1)創建 cookie 對象

　　創建 cookie 對象，name 代表 cookie 的名稱，value 表示該名稱對應的值，語法如下：

cookie cookie=new cookie(String name,String value);1復制代碼類型：[java]

　　注意：name 和 value 中不能包含空格和以下字符：

[ ] ( )=, " / ? @ : ;1復制代碼類型：[java]

　　2)寫入 cookie

　　創建 cookie 對象后，調用 response.addCookie() 方法寫入 cookie，代碼如下：

response.addcookie(cookie);1復制代碼類型：[java]

　　3)設置 cookie 有效期

　　調用 setMaxAge() 方法設置 cookie 的有效期(單位：秒)，如將 cookie 有效期設置為 24 小時，代碼如下：

cookie.setMaxAge(60*60*24); 1復制代碼類型：[java]

　　4)讀取cookie

　　調用 request.getCookies() 方法讀取 cookie，該方法返回 HTTP 請求中的 cookie 對象數組，需要通過遍歷進行訪問。

　　session和cookie的區別

　　session 和 cookie 的區別如下：

　　實際開發中，需要根據不同的業務需求來選擇采用哪種技術，例如，用戶的用戶名和密碼等敏感信息不能使用 cookie 存儲，淘寶購物的”最近瀏覽過的商品“，則可以使用 cookie 存儲在客戶端。

開課吧廣場-人才學習交流平臺

電腦和互聯網已經成為我們工作和生活中不可或缺的重要的工作和交流的工具。我們的電腦里面也存儲了大量的個人信息和公司的信息，當我們在廣闊的互聯網絡世界里盡情遨游的時候，在不知不覺中，或許我們的信息已經被一些惡意的人所竊取，給我們個人或者公司造成不可預見的損失。

電腦的IP地址是互聯網分配給每臺電腦在網絡里的標識，它是唯一的，只要知道了某臺電腦的IP地址我們就可以知道它在網絡里的相對位置，可以通過一些技術手段對此電腦進行攻擊或者潛入該電腦竊取信息。網上的一些惡意的用戶對其它用戶的攻擊首先就是要取得其它用戶的IP地址。

那么，在網絡上一些常見的獲IP地址的途徑有哪些？我們又該如何預防并保護我們的IP地址信息不被竊取呢？

常見的追蹤IP地址的途徑有：

一.利用IP探測器追蹤用戶的IP。我們在進行網絡文件傳輸、利用聊天軟件聊天都有可能會將本機的IP地址暴露于IP探測器的掃描之下，這樣一些惡意用戶一旦掌握你上網的IP，就非常容易查到你了。

二.利用COOKIE。另外一種常用的監控手段是利用上網用戶電腦中的COOKIE。所謂Cookie就是當你在網上登記注冊或登錄某些網頁或瀏覽某些網頁時，網絡管理人員或其他人員在你的電腦里“植入”的一段小代碼，它記錄了你的電腦的配置、上網瀏覽的習慣及其相關的資料。

因此，一旦惡意用戶通過某些方法掌握到你上網時電腦的Cookie，就會很容易查到你的電腦里的信息了。要對付Cookie，有三種常用的方法：

1.禁止Cookie，這可以通過設置瀏覽器的安全程度來實現。

2. 定期刪除，刪除的話可以用一些軟件來刪除；也可以手動刪除，一般在電腦中相應目錄是（windows/cookies目錄中，也有些情況瀏覽器在“emporaryIntemetFiles"中，Netscape在中）的所有Cookic。

3. 可到網上下載一些專門管理、禁止Cookie的小軟件。

三.利用網頁的 ActiveX 和Java等代碼。除Cookie之外,網上有一些網頁本身包含了一些不安全的Ac-iveX和Java等代碼,當你訪問這些網頁時,這些代碼會自動下載到你的電腦里,網站管理者也可以獲得有關你電腦的更多信息,比如通過你在安裝系統時的注冊資料等等。

四.通過Email、聊天軟件、下載的圖片、文件在你的電腦里植入“特洛伊木馬”(實際上為一種病毒)。一旦成功,你的電腦信息就會自動發送到網絡某個地方,你的電腦就完全在某些人的掌握之中了。

要防止這種情況發生,可以通過以下幾種手段來保護IP地址不被竊取。

一. 設置瀏覽器的Cookies

(一) IE設置:打開: tools (工具)欄，選Internet Options(Intermet選項)

1. 選“safe”(安全)項,點“自定義級別”,在Cookies選項中,在“允許使用存儲在你計算機中的Cookies”中,選中“禁用”;在“允許使用每個對話Cookies(未存儲)”中,選“提示”,這主要是方便以后碰到來歷不明的人使用對話Cookies時,可選“否”,以不讓其使用。在“用戶驗證"中,“登錄"選“匿名登錄”。

2. 選“高級”,在“安全”中,可將所有的選項打勾。

3. 選“常規”,在“歷史紀錄”中,“網頁保存在歷史紀錄中的天數"選0天。

二. 使用代理服務器(PROXY)

使用代理服務器上網可以在我們上一些不可靠的網站時保護我們自己的IP。

三.安全使用EMAIL

不接收.不回復不明用戶發來的郵件。不明用戶發來的郵件里很有可能就會含有各種木馬病毒或其它不明的程序代碼,病毒等等危險的信息,所以我們不要輕易打開不明來源的電子郵件,特別是這些郵件的附件,不能輕易下載,如要打開或下載此類郵件,一定要安裝有查毒和殺毒軟件,對這些郵件內容進行實時監控。對于不明用戶發來的郵件不要輕易回復,因為每部電腦發出的電子郵件都會包含有該電腦的特定信息,其中就包括了該電腦目前的IP地址,如果你回復了該郵件也就等于將本機的部分信息公開給對方了。所以對所有不明來源的郵件一概要予以刪除。

四．安裝殺毒軟件

殺毒軟件主要是防止一些惡意程序對計算機的端口進行掃描和攻擊,對已經泄漏IP地址的電腦具有一定的保護作用。

同時我們在平時上網的時候要做到一下幾點：

1. 設置好自己的瀏覽器。主要是將安全程度設置到較高狀態。如禁止 Cookie 、ActiveX、Java ,匿名上網，不讓瀏覽器保留歷史紀錄,清除書簽或收藏夾不該保留的網址等。

2. 盡量使用代理服務器上網,且最好是使用“普通安全代理+二次(多重)代理”的方式。在這種方式下,如是一般瀏覽,可不必使用SSL、URL加密方式，只使用一般普通安全代理或一般二次(多重)代理即可;但如果是在論壇或BBS上發表言論或文章,則一定要使用上述加密方式。若是使用這種加密方式不能上到某些論壇或BBS,則就不應發表言論。

3. 對于來源不明的電子郵件、信息、圖片等文件，不接收,不回復,堅決予以刪除。

4. 安裝各種防毒、查毒、殺毒軟件和防火墻軟件，及時更新這些軟件的病毒庫,定期對本機進行查毒和殺毒處理,預防和清楚各種木馬病毒、惡意代碼等等，使我們的電腦始終處于保護之中。