因特网
浏览器
什么是cookie? cookie是存储在用户计算机上的小文件。它们用来保存特定客户机和网站的少量数据,并且可以由Web服务器或客户机访问。这允许服务器为特定用户提供定制的页面,或者页面本身可以包含一些脚本,这些脚本知道cookie中的数据,因此能够将信息从一次访问传递到下一次访问的网站(或相关网站)。
cookie工作过程 用户首次访问服务器,服务器会返回Set-Cookie,其中包含一个唯一识别码(如id=999),根据这个识别码,服务器可以跟踪记录用户的信息(购物历史、地址信息等)。 客户端会记录服务器返回来的Set-Cookie首部中的cookie内容。并将cookie存储在浏览器的cookie数据库中。当用户再次访问同一站点时,浏览器就会挑选当时该站点颁发的id=999的cookie,并在Cookie的request首部发送过去。 下面举例说明具体工作过程(1)如果在浏览器中键入url http://www.amazon.com,浏览器将与Amazon的服务器联系并请求其主页。 (2)当浏览器执行此操作时,它将在用户的计算机上查找Amazon设置的cookie文件。如果它找到一个Amazon cookie文件,浏览器将把文件中的所有名称-值对连同URL一起发送到Amazon的服务器。如果找不到cookie文件,它将不发送cookie数据。(3)亚马逊的网络服务器接收cookie数据和页面请求。如果收到cookie(名称-值),Amazon可以直接使用它们。(4)如果没有收到cookie(名称-值),亚马逊知道用户以前没有访问过。服务器在Amazon的数据库中为用户创建一个新的ID,然后在它发送的网页的标题中向用户的机器发送cookie(名称-值)。(5)用户将的计算机将名称-值对存储在硬盘上。
Cookie的作用(1)网站可以准确地确定有多少人访问该网站。由于为每个访问者设置一个具有唯一ID的cookie。使用cookie,网站可以确定有多少访客到达,有多少新访客和重复访客,以及访客访问的频率。(2)网站可以存储用户偏好,这样网站就可以为每个访问者定制个性化服务。也可以在了解所有用户行为后,改进网站经营策略。(3) 电子商务网站可以实现购物车和“快速结帐”选项等功能。cookie包含一个ID,当你向购物车添加不同的东西时,网站可以跟踪你。您添加到购物车中的每个项目都与您的ID值一起存储在网站的数据库中。当您买单时,站点通过从数据库中检索所有选择来了解购物车中的内容。如果没有cookie或类似的东西,就不可能实现一个方便的购物机制。
cookie安全问题(1)cookie欺骗 cookie存储在浏览器端(用户本地),一些别有用心的人能够通过浏览器可以截获cookie(脚本、利用工具抓取等)。意图不良者,只需要将这个cookie向服务器提交(模拟身份验证),身份验证通过之后,就可以冒充被窃取cookie对应用户来访问网站,甚至获取到用户的隐私信息,对于用户的隐私造成非常严重的危害。(2)cookie截获 cookie以纯文本的形式在浏览器和服务器之间传递,在web通信时极容易被非法用户截获和利用。非法用户截获cookie后,在cookie的有效时间内重新发放给服务器,那么这个非法用户就拥有了这个合法用户的所有权限。
(3)共享机器的问题 人们在公共区域(办公室、商场、图书馆)使用电脑时,通常多人共享一台电脑。假设您使用公共电脑从在线商店购买东西。商店将在机器上留下一个cookie,意图不良者就可以尝试使用您的帐户从商店购买东西。(3)多点跟踪 如果某人一天中使用多台机器(办公室、家、商场),每台机器将拥有唯一的,但访问某网站,会将你的注册信息进行关联,意图不良者可以根据些信息来获取用户信息。
如何查看自己电脑上的cookie? 大多数浏览器都有一个配置屏幕,允许用户查看存储在计算机上的cookie,并可以选择删除它们。 例如360浏览器,可以在:设置/选项/高级设置/网络内容/内容设置/cookie.中找到cookie的内容。
网页不可能查看其他网站设置的cookie。
不要随便在不明网站上注册自己的私人信息。
Cookie有生存周期,超出周期Cookie就会被清除。
觉得此经验有用,请在本页面,“注意事项”下方投票点赞。