Cookie thường được đặt trong tiêu đề HTTP (mặc dù JavaScript cũng có thể đặt cookie trực tiếp trên trình duyệt). JSP đặt cookie có thể gửi tiêu đề trông giống như thế này -
HTTP/1.1 200 OK Date: Fri, 04 Feb 2000 21:03:38 GMT Server: Apache/1.3.9 (UNIX) PHP/4.0b3 Set-Cookie: name = xyz; expires = Friday, 04-Feb-07 22:03:38 GMT; path = /; domain = tutorialspoint.com Connection: close Content-Type: text/html
Như bạn có thể thấy, tiêu đề Set-Cookie chứa cặp giá trị tên, ngày GMT, đường dẫn và một miền . Tên và giá trị sẽ được mã hóa URL. Hết hạn trường là hướng dẫn để trình duyệt "quên" cookie sau thời gian và ngày nhất định.
Nếu trình duyệt được định cấu hình để lưu trữ cookie, thì trình duyệt sẽ giữ thông tin này cho đến ngày hết hạn. Nếu người dùng trỏ trình duyệt đến bất kỳ trang nào phù hợp với đường dẫn và miền của cookie, nó sẽ gửi lại cookie đến máy chủ. Tiêu đề của trình duyệt có thể trông giống như thế này -
GET / HTTP/1.0 Connection: Keep-Alive User-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc) Host: zink.demon.co.uk:1126 Accept: image/gif, */* Accept-Encoding: gzip Accept-Language: en Accept-Charset: iso-8859-1,*,utf-8 Cookie: name = xyz
Sau đó, một tập lệnh JSP sẽ có quyền truy cập vào cookie thông qua phương thức yêu cầu request.getCookies () trả về một mảng Cookie đối tượng.