浏览器 cookie 详解 -- 转载自网易博客gkecenter

最新推荐文章于 2024-05-30 15:48:17 发布
最新推荐文章于 2024-05-30 15:48:17 发布
阅读量442 收藏
点赞数
分类专栏: PHP学习笔记 文章标签: cookie

Cookies

这个由Netscape的前雇员Lou Montulli19933月的发明的东西,至今仍然被广泛的应用在各网站上,我们用它来保存登录状态,用它来保存浏览过的商品,用它来保存购物车物品,等等。 

目前cookie存在了以下几种的规范: 

Netscape cookie草案:是最早的cookie规范,也是RFC2109的基础。尽管如此,它与RFC2109还是有较大的差别,所以跟一些服务器有兼容上的问题。 

RFC2109:基于是w3c发布的第一个官方cookie规范。理论上,所有的服务器在处理版本1cookie时,都要遵循此规范。遗憾的是,由于这个规范过于严格,很多服务器并没有正确的实现这个标准或者还是在使用Netscapecookie草案。 

RFC2965cookie规范的第二个版本,指出了RFC2109cookie版本1的不足。RFC2965的目标是最终取代RFC2109

下面我们来看看浏览器,web服务器跟cookie之间的交互是怎样的: 

当我们用浏览器访问一个网站的时候,就会想服务器发起一个请求。 根据请求的urlcookie本身的属性,筛选出需要发送给服务器的cookie(当然也有可能没有cookie)。 如果有多个cookie的话,还会决定发送的顺序。 把这些需要发送的cookie包含在HTTP的包头里发送给服务器。 然后到了应答阶段,服务器会发回一个应答包头,包头里包含了cookie信息。 浏览器解析这个cookie,包括名称,值,路径等元素。 最后,把cookie保存在本地。至于哪些cookie会被发送到服务器端,是有一套规则的,例如域名选择、路径选择和Max-Age选择,这些都可以在RFC2109里找到,这里就不展开了。 

从上面可以看到,每次的http请求,cookie都会包含在包头里发送给服务器,这也是被开发者广为诟病的一个cookie缺点,因为这意味这每个请求都无形中增加了流量,特别是像请求图片这些资源的时候,附带的cookie信息是完全没有必要的。所以现在很多网站图片等静态资源都会用独立的域名运作,这样就可以单独对这些域名进行cookie设置。除此以外,cookie还有以下影响比较大的缺点: 

安全性问题。cookiehttp请求中是明文传递的,除非使用SSL通道,不然是不宜在cookie里放置重要信息。 

大小问题。每个cookie的大小不能超过4K。每个Domaincookie个数根据浏览器不同也不同。

关于Cookies的一些限制问题,可以参考下Nicholas的一篇文章:浏览器允许的每个域名下的Cookie数: 

IE7IE8限制为50个。 

Firefox限制为50个。 

Opera限制30 

Safari/WebKit没有限制,但是如果header的大小超过服务器能处理的情况下,则会出现错误。

那如果Cookie数设置超过限制的时候,各浏览器又是如何处理呢: 

Safari由于没有Cookie数的限制,所以不作讨论。 IEOpera下,将会采用LRUThe Least Recently Used)方法,自动踢掉最老的cookie以腾出空间给新的cookieIEOpera使用这方法。 Firefox就比较独特:它貌似会随机决定哪些cookie将会保留,尽管最后设置的cookie会被保留。所以在Firefox里不要超过cookie数的限制。

cookie的总大小在各浏览器中也是不同的: 

FirefoxSafari允许cookie多达4097个字节,其中4096个字节是名字和值,1个字节是=号。 Opera允许cookie多达4096个字节,这些字节包含名字、值和=号。 IE允许4095个字节,这些字节包含名字、值和=号。注意这里用的字节,也就是,如果是多字节字符,自然就会占用两个字节。在所有浏览器里,如果设置的cookie大小超过限制,那么它就会被忽略或者不被设置。 

从上面,我们可以看到,Cookie确实存在一些不足,但是它的一些缺点也正是它的优点,例如每个请求都会被放到包头里发送给服务器,正是这个特性我们才能很方便的传输sessionidCookie的出现可谓大大推动了网页的发展,而且在未来很长的一段时间里,Cookie还会继续发挥它的作用。但是也正是由于Cookie存在种种的不足,才会有新的本地存储技术出现的需求。

设置IECOOKIES的收藏目录: 

1。打开注册表编辑器。打开注册表的方法为:运行注册表编辑器(开始->运行->regedit 
2。打开HKEY_CRURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVESION\EXPLORER \USER SHELL FOLDERS 子键,双击右侧窗口中的COOKIES,将数值设置为收藏夹的完整路径,如:D\COOKIES  

fanluwei_jack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8670
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用和JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
浏览器Cookie详解
qq_41968663的博客
02-18 1万+
一、什么是 CookieCookie 是通过浏览器将服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 时,浏览器会自动在请求头携带上 Cookie 数据。引入 Cookie 的意义是因为 HTTP 的请求是无状态的,如:浏览器发出的请求服务器没办法区分浏览器用户身份以及用户的相关操作状态(可以通过 Cookie 传递这些信息)。最开始 Cookie 被作为唯一的存储手段,但是因为浏览器的每次请求都会携带上 Cookie,会带来额外的开销,而且存储量比
浏览器cookie
weixin_64194158的博客
08-02 854
cookie详解
浏览器详解Cookie(含Cookie的起源,属性,个数和大小限制,作用,优点,缺点,JS 的操作方法等)
朝阳39的博客
05-30 2114
Cookie 是一段不超过 4KB 的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。
深入解析浏览器Cookie(图文码教学)
weixin_52533007的博客
07-15 2972
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!Cookie 翻译过来是饼干的意思。Cookie是一种用于在客户端浏览器和服务器之间进行状态跟踪的技术。当用户访问一个网站时,服务器将一小段用于标识用户和跟踪用户访问行为的信息发送到用户的浏览器浏览器将这些信息存储在用户的计算机上。然后,在用户下次访问该网站时,浏览器会将这些信息发送回服务器,从而实现用户的状态跟踪。
js-cookie读写浏览器中的Cookie及其应用
彭世瑜的博客
06-17 3913
在前端项目中,将登录凭证token 保存到本地,并设置过期时间。因为Cookies是基于document.cookie的。指定了额外参数path 和 domain ,那么。document.cookie只有两个操作。分别对3个情况进行写入、读取、删除。浏览器控制台进行测试。...
浏览器Cookie的全面介绍
Coding home - 漂流瓶jz
07-16 1954
在Web前端开发时,我们经常会遇到一些浏览器存储相关的工具,例如CookieCookie的英文本意是曲奇,但是在Web中,它被用作浏览器中存储的数据。Cookie都是name=value的结构,name和value都为字符串。
Cookie对象及其方法(小饼干)
深耕java的博客
02-13 892
会话技术:Cookie&Session 1.会话:一次会话中包括多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止 2.功能:在一次会话的范围内的多次请求间,共享数据 3.方式: 1.客户端会话技术:Cookie 将数据存储在客户端 2.服务器端会话技术:Session 将数据存储在服务器端 Cookie(小饼干): 1.概念: 客户端会话技术,将数据("小饼干")保存到客户端
HTTP-服务器端CooKie浏览器Cookie
热门推荐
柒青衿的博客
06-25 5万+
Cookie的来源由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。 Cookie的处理分为: 服务器像客户端发送cookie 浏览器cookie保存 之后每次http请求浏览器都会将cookie发送
什么是Cookie
KevinsCSDN的博客
09-01 2622
参考链接:百度百科·cookie (储存在用户本地终端上的数据) 一、Cookie是什么? Cookie 本意是指就着牛奶一起吃的点心。在Internet上,Cookie指的是小量信息。 Cookie是由 Web服务器创建并保存在用户浏览器上的小文本文件,它以key/value的形式保存用户的相关信息,这些数据通常会经过加密处理。当用户链接到服务器 , Web站点可以访问Cookie信息。 二、C
修改注册表更改cookie目录
Keivin
03-14 4920
Windows XP的Cookie目录系统默认是C:\Documents and Settings\我的用户名\Cookies, 我现在想将此Cookie目录设置到D:\cookies目录 注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,双击“Cooki
[转]教你如何查看各种浏览器Cookies[IE cookies信息]
weixin_30526593的博客
03-04 1506
今天总结下,教你怎样查看一些浏览器Cookie,比如IE、Firefox、Chrome的Cookies等。下面分块介绍,以后会关注一些没有讲到的浏览器获取Cookie的方法。1、Firefox浏览器查看Cookie步骤:打开浏览器-"工具"-"选项"-"隐私"-"删除私人cookie"--即可看到浏览器cookie列表,下面是图示操作: 2、Chrome浏览器查看cookies打开c...
js操作浏览器cookie详解
豆豆熊博客
04-11 2307
Cookies 定义:让网站服务器把少量数据储存到客户端的硬盘或内存,从客户端的硬盘读取数据的一种技术; 下载链接:https://pan.baidu.com/s/1lq4GTE-_VwVQvDuJkTIaQQ 提取码:n0mq <script src="jquery-1.8.3.min.js"></script> <script src="jquery.cook...
HTTP Cookie 详解
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
浏览器cookies理解
cuiting_1020的博客
02-01 854
1.星巴克会员卡: 对于星巴克来说,这是你这个用户的身份ID 2.浏览器Cookies: Web服务器来说,建立web浏览器和web服务器之间的联系,识别已知用户     对于软件系统来说: web浏览器就相当于你,web服务器就相当于星巴克      3.Cookies由来:            首先你在星巴克第一次建立会员关系时,你需要向星巴克提供你的相关信息,星巴克才能够生成一张I...
js无法删除浏览器Cookie
swimming_in_IT_的博客
05-12 4671
不知道能不能解决你的问题,但是我来说说我的经历,昨天在用Yii做项目是删除js 的cookie是遇到了问题在一个页面生成的cookie时只能在同一个页面删掉,在另一个页面死活删不掉,凭着哥执着的性格,哥折腾到12点,结果还是没解决,坑爹啊!!后来我看到下面这篇文章后http://www.cnblogs.com/gossip/archive/2011/12/06/2278282.html,才知道原来...
探索HTTP协议的非标准报头:Cookie与Set-Cookie详解
它的工作方式是建立在客户端(如浏览器)与服务器之间的通信。HTTP请求和响应都遵循特定的格式,包括一个报头区域和一个实体主体(entity-body)。 **请求报头**: 1. **方法(method)**:客户端向服务器发送请求时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值