版权声明：本文为博主原创文章，欢迎转载    https://blog.csdn.net/lqadam/article/details/52945166
问题
我们知道，新设置一个cookie，需要指定它的path(路径)，name(名字)，和maxAge(存活时间)。对于maxAge(存活时间)，有一些特殊的使用方法：设置成负数，代表当页面关闭时销毁cookie；设置成0，代表删除一个cookie。但是我偏偏遇到了将maxAge设为0删不掉cookie的问题。

对于这个问题，我失败有两个原因，一个比较有意义，另一个是对Java web常识出错。我都说一下

原理
比较有意义的一个错误是没有设置需要删除的cookie的路径：Java的HttpServletRequest的API（用的Tomcat）在获取Cookie的时候，只获取了名字和值，路径是null（我debug看到的是这样，原理上只能说cookie的domain、path在服务器端都是只写的，服务器端不能读取，并不知道为何这样设计），这样就有一个问题：设置了cookie的存活时间之后，浏览器并不知道我们设置的是哪一个cookie的。这时，我们只需要在设置maxAge的时候，多写一行代码，setPath，就可以了。

延伸 （重点部分）
这里有一个问题，原则上，以及我看其他博客的说法，同一服务器上不同路径下是可以存在同名的Cookie的，但是我自己用Tomcat在（firefox）上测试却只能看到一个。

后又经搜索，发现操纵Cookie浏览器的行为还有差异,firefox对于不同路径下同名的Cookie只能看到一个，Edge则是两个同名Cookie当作不同的分开标识。 
本来我以为firefox只能看到一个说明是同名Cookie覆盖了，但是没想到debug掐断点时竟然看到了两个同名的Cookie，这就意味着如果运用以往的判断Cookie的方法if(cookie.getName().equal(some_string))将会有多个Cookie可以通过筛选，而最后究竟是哪个Cookie被选中取得value就不好说了。 
这其中，我们需要知道一点的是，通过HttpServletRequest取得的Cookie[]cookies数组中同名Cookie排在后面的path更短，也就是更靠近根目录。

这就不好一句话说清楚了，伴随的问题将会越来越多，还是推荐尽量不要使用同名Cookie。

另一个不足为提的错误是没有将设置过的Cookie加入到Response中，因为服务器端设置了Cookie，客户端,也就是浏览器是不知道的，所以对Cookie的所有修改都需要调用Response的addCookie方法给客户端响应，“存”回浏览器，这样，浏览器才会更改Cookie。
--------------------- 
作者：lqadam 
来源：CSDN 
原文：https://blog.csdn.net/lqadam/article/details/52945166 
版权声明：本文为博主原创文章，转载请附上博文链接！