控制 Cookie 的作用范围

默认时，网站的所有 Cookies 都一起被存储在客户端，并且所有 Cookies 连同网站的任何请求一起被发送到服务器。换句话说，网站中的每个页面都能够为网站获取所有的 Cookies。但是，你能够通过两个方式来设置 Cookies 的作用范围：
       把 Cookies 的作用范围限制到服务器的目录，从而允许你把 Cookies 限制到网站的某个应用程序。
设置域的作用范围，能够允许你指定域中的哪些子域能够访问 Cookie。
把 Cookies 限制到目录或应用程序
要把 Cookies 限制到服务器的目录，请设置 Cookie 的 Path 属性，如下实例所示：
HttpCookie appCookie = new HttpCookie("AppCookie");
appCookie.Value = "written " + DateTime.Now.ToString();
appCookie.Expires = DateTime.Now.AddDays(1);
appCookie.Path = "/Application1";
Response.Cookies.Add(appCookie);

提示：你同样可以通过直接添加到 Cookies 集合的方式来写入 Cookies，如前面的实例所示。
路径既能够位于网站的物理根目录中也能够位于虚拟根目录中。结果将会是 Cookie 只对于目录或者虚拟根 Application1 中的页面可用。例如，如果你的网站名称是 www.contoso.com，在前面的实例中所创建的 Cookie 将只对于路径 http://www.contoso.com/Application1/ 以及其下所有子目录中的页面可用。但是，该 Cookie 对于其他应用程序（如 http://www.contoso.com/Application2/ 或者 http://www.contoso.com/）中的页面则是不可用的。
提示：部分浏览器中的路径对大小写字母是敏感的。你无法控制用户如何在他们的浏览器中输入 URL，但是如果你的应用程序依赖于 Cookies 来约束特定的路径，请确保你所创建的任何超级链接中的 URL 能够与 Path 属性值中的大小写相匹配。
限制 Cookie 的域范围

默认时，Cookies 是与特定的域相关联的。例如，如果你的网站是 www.contoso.com， 你写入的 Cookies 会在用户从网站中请求任何页面的时候被发送到服务器。（可能不包括有特定的路径值的 Cookies。）如果你的网站中还拥有子域（例如，contoso.com、sales.contoso.com、以及 support.contoso.com），那么你可以把特定的子域与 Cookies 相关联。要这样做，请设置 Cookie 的 Domain 属性，如实例所示：
Response.Cookies["domain"].Value = DateTime.Now.ToString();
Response.Cookies["domain"].Expires = DateTime.Now.AddDays(1);
Response.Cookies["domain"].Domain = "support.contoso.com";

当按照这样设置域之后，Cookie 将只对于特定域中的页面可用。你同样能够使用 Domain 属性来创建一个能够在多个子域之间被共享的 Cookie，如下实例所示：
Response.Cookies["domain"].Value = DateTime.Now.ToString();
Response.Cookies["domain"].Expires = DateTime.Now.AddDays(1);
Response.Cookies["domain"].Domain = "contoso.com";

Cookie 这时候将与 sales.contoso.com 和 support.contoso.com 域一样对于主域是可用的。

在java中是怎么应用的呢？(如csdn上的2周内不用再登录是怎么实现的呢）

Cookie cName = new Cookie("username",signon.getUsername());
   Cookie cPassword = new Cookie("password",signon.getPassword());
   cName.setMaxAge(36000000);//这个很重要
   cPassword.setMaxAge(36000000);//这个很重要
   cName.setPath("/Shopping");
   cPassword.setPath("/Shopping");
   response.addCookie(cName);
   response.addCookie(cPassword);

而在页面中：

function readCookie(name)//利用javascript来读取客户端中cookie的值
{
  var cookieValue = "";
  var search = name + "=";
  if(document.cookie.length > 0)
  {
    offset = document.cookie.indexOf(search);
    if (offset != -1)
    {
      offset += search.length;
      end = document.cookie.indexOf(";", offset);
      if (end == -1) end = document.cookie.length;
      cookieValue = unescape(document.cookie.substring(offset, end))
      
    }
    
  }
  return cookieValue;
}

function initialize(){ document.getElementById('signon.username').value=readCookie('username');//初始化对应的textfield
 document.getElementById('signon.password').value=readCookie('password'););//初始化对应的textfield

}

 

---------------------------Java中cookie.setPath()，cookiesetDomain()的用法---------------------------

 正常的cookie只能在一个应用中共享，即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法：设置cookie.setPath("/");
   
本机tomcat/webapp下面有两个应用：cas和webapp_b，
   
1）原来在cas下面设置的cookie，在webapp_b下面获取不到，path默认是产生cookie的应用的路径。
   
2）若在cas下面设置cookie的时候，增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。
   
3）
此处的参数，是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp)，因此cookie.setPath("/");
之后，可以在webapp文件夹下的所有应用共享cookie，而cookie.setPath("/webapp_b/");是指cas应用设置的
cookie只能在webapp_b应用下的获得，即便是产生这个cookie的cas应用也不可以。
   
4）设置
cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候，只有在
webapp_b/jsp下面可以获得cookie，在webapp_b下面但是在jsp文件夹外的都不能获得cookie。
   
5）设置cookie.setPath("/webapp_b");，是指在webapp_b下面才可以使用cookie，这样就不可以在产生cookie的应用cas下面获取cookie了
   
6）有多条cookie.setPath("XXX");语句的时候，起作用的以最后一条为准。
   
6）设置多个path的方法？？？

2.跨域共享cookie的方法：设置cookie.setDomain(".jszx.com");
   
A机所在的域：home.langchao.com,A有应用cas
   
B机所在的域：jszx.com，B有应用webapp_b
   
1）在cas下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。
   
2）这个参数必须以“.”开始。
   
3）
输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080
/webapp_b,可以获取cas在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080
/webapp_b则不可以获得cookie。
   
4）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享

 

 

 

案例一:在同一域名中可以使用(即同一服务器下)

            Cookie cookie = new Cookie("ssocookie", "sso");
            // 设置cookie的作用范围是顶层(localhost),在localhost域下的应用可见
            cookie.setPath("/");
            HttpServletResponse response = ServletActionContext.getResponse();
            // 增加cookie，未设置生命周期默认为一次会话
            response.addCookie(cookie);

案例2:在顶级域名下可以访问

            Cookie cookie = new Cookie("ssocookie", "sso");
            // 设置cookie的作用范围是父域(.x.com)
            cookie.setDomain(".x.com");
            // 斜杠代表设置到父域的顶层，也就是父域下的所有应用都可访问
            cookie.setPath("/");
            HttpServletResponse response = ServletActionContext.getResponse();
            // 增加cookie，未设置生命周期默认为一次会话
            response.addCookie(cookie);