Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265。
Cookie最早是网景公司的前
雇员Lou Montulli在1993年3月的发明。
Cookie是由
服务器端生成,发送给User-Agent(一般是
浏览器),浏览器会将Cookie的key/value保存到某个目录下的
文本文件内,下次请求同一网站时就发送该Cookie给
服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己
定义,对于
JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等,服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器
会话中的状态。
[1]
服
务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。