cookie是什么?

最新推荐文章于 2024-05-22 16:09:00 发布
最新推荐文章于 2024-05-22 16:09:00 发布
阅读量624 收藏 1
点赞数
文章标签: html5 http html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56175409/article/details/120166371
版权

cookie是由服务器端生成,发送给User-Agent(一般指浏览器),浏览器将cookie以键值对的形式保存到某个目录下的文本文件内。下次请求该网站时就把cookie发送回服务器。(cookie就是一个小文件,浏览器对其大小一般限制在4k,用来记录一些信息(一般用作标识)
1.1  Cookie机制
在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。
而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话,必须引入一种机制。
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。
2.cookie是具有保质期的
会话cookie(临时cookie) 关闭窗口就删除
永久cookie:设置有效期
2.1Cookie的作用:
    Cookie有什么作用呢?现在上许多网站都用新用户注册这一项,有时注册一下,等到下次在访问该站点时,会自动识别到你,并贴向你问好,是不是觉得很亲切?当然这种作用知识表面现象,更重要的是,网站可以利用Cookie跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。
    利用这些信息,一方面是可以为用户提供个性化服务,另一方面,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。例如,你在某家航空公司站点查阅航班时刻表,该站点可能就创建了包含你旅行计划的Cookies,也可能它只记录了你在该站点上曾经访问过的Web页,在你下次访问时,网站根据你的情况对显示的内容进行调整,将你所感兴趣的内容放在前列。这是高级的COokie应用。
    目前Cookie最广泛的是记录用户登录信息,这样下次访问时可以不输入自己的用户名、密码了。当然了这种方便也存在用户信息泄密的问题,尤其在多个用户公用一台电脑时很容易出现这样的问题。
Cookie的生存周期:
    Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。
    Cookie在生成时就会被制定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周存设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加安全。
3.cookie特点

(1)需要遵循浏览器的同源策略。(即 两个网站即使根域名相同,端口或者子域名不同,那这两个网站就分别有自己的cookie,而且不能操作彼此的cookie)

(2)内存大小有限制。(每个浏览器对其个数的限制不相同,每个域名在20~50之间,大小一般都限制在4K)

(3) 在本地可以被更改(所以不能放置敏感数据)
4.Cookie的不可跨域名性
很多网站都会使用Cookie。例如,Google会向客户端颁发Cookie,Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢?或者Google能不能修改Baidu颁发的Cookie呢?
答案是否定的。Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作 Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名 不一样,因此Google不能操作Baidu的Cookie。
需要注意的是,虽然网站images.google.com与网站www.google.com同属于Google,但是域名不一样,二者同样不能互相操作彼此的Cookie。
注意:用户登录网站www.google.com之后会发现访问images.google.com时登录信息仍然有效,而普通的Cookie是做不到的。这是因为Google做了特殊处理。本章后面也会对Cookie做类似的处理。

m0_56175409
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookiecookie是什么,如何使用cookie
happydecai的博客
02-24 2995
cookie是什么,如何使用cookieCookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。下面我们来看一下一般网站写给我们的cookie 文件如下: 2 Cookie 文件必须由浏览器的支持,在浏览器中可以设置阻止cookie。这样服务器端.
cookie文件是存放在服务器端,下面对比session和cookie.cookie保存在客户端,session保存在服务器端,使用我用session比较多一些...
weixin_35950078的博客
08-05 2555
1、cookie保存在客户端,session保存在服务器端的文件系统/数据库/memcache等。2、session因为保存有服务器端,安全性无疑更高一些。3、cookie通过网络在客户端与服务器端传输,会占用一些带宽;而session保存在服务器端,不需要传输。4、cookie的生命周期是累计的,从创建时就开始计算,20分钟后生命周期就结束,即cookie无效;session的生命周期是间隔的。...
Cookie
weixin_30340775的博客
07-17 257
爬虫系列教程的第一篇:HTTP详解中我们便说过HTTP的五大特点,而其中之一便是:无状态 HTTP无状态:服务器无法知道两个请求是否来自同一个浏览器,即服务器不知道用户上一次做了什么,每次请求都是完全相互独立。 早期互联网只是用于简单的浏览文档信息、查看黄页、门户网站等等,并没有交互这个说法。但是随着互联网慢慢发展,宽带、服务器等硬件设施已经得到很大的提升,互联网允许人们可以做更多的事...
Cookie和本地存储的区别
kiritomzzz的博客
07-18 480
Cookie和本地存储(Local Storage和Session Storage)都是用于在浏览器端存储数据的方式,但它们也有些许区别。
服务端模拟浏览器cookie_一文带你超详细了解Cookie
weixin_39853131的博客
11-28 469
cookie 简介什么是 cookiecookie,有时我们也用其复数形式 cookies,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。网站经常使用这个技术来识别用户是否登陆等功能。简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。HTTP 是无状态协议,服务器不能记录浏览器的访问状态...
什么是cookie?js手动创建和存储cookie
12-11
什么是cookie? cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie 当...
细说Cookie
03-02
Cookie虽然是个很简单的东西,但它又是WEB...为什么需要Cookie?因为HTTP协议是无状态的,对于一个浏览器发出的多次请求,WEB服务器无法区分是不是来源于同一个浏览器。所以,需要额外的数据用于维护会话。Cookie正是
PHP 5.2 标准课程中级什么是cookie
11-01
PHP 5.2 标准课程中级什么是cookie
cookie的工作原理
虎康的博客
02-10 1681
文章目录一、cookie是什么二、cookie 的工作原理三、注意 一、cookie是什么 cookie 作为用户登录时的一种状态信息,Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。 我们首先看一个案例: 在某网站的超链接a标签上加上了document.cookie获取
在发起请求时的cookie在客户端和服务器端起始交流
qq_37734787的博客
03-24 732
还没登录时cookie的值会根据浏览器随机生成,发送请求自动带上,登录后,cookie服务器生成,客户请求响应后返回cookie,然后下次请求会自动带上服务器响应后给的cookie
Cookie是什么
MissMarple的博客
11-04 264
1.Cookie是保存在客户端的纯文本文件 当我们使用客户端(电脑)通过浏览器进行访问页面的时候,服务器生成一个证明书并返回给我的浏览器且写入我们的本地电脑。 2.cookie到底做什么 我们在网站上买东西, 我打开买外套的网页,这时候我的电脑向服务器发送请求,告诉服务器,你给我返回一些外套的信息和列表,然后客户端和服务器端的连接断开。 我再去访问,将外套加入购物车,连接有断开了。 这时,我...
浏览器cookie详解
热气球
02-10 4035
为什么会有cookie web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 你可能会有这样的经历,登录一个网站的时候会提醒你要不要记住账户和密码,这样下次来你就不用再次输入账号和密码了。这就是cookie的作用,当我们再次访问的时候,方便服务器直接根据我们的c...
Cookie由谁设置、怎么设置、有什么内容?
weixin_30675967的博客
10-08 259
Cookie是由服务器生成,保存在客户端本地的一个文件,通过response响应头的set-Cookie字段进行设置,下面是一个示例: Cookie包含什么信息? 它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。一个网站只...
HTML5 拖拽API应用
天涯学馆
05-20 339
可以使用方法在dragstart事件处理器中指定一个自定义的图像作为拖动时显示的图标,代替默认的元素图像。
基于HTML5和CSS3搭建一个Web网页(二)
阿常的博客
05-18 1872
基于HTML5和CSS3搭建一个Web网页,实现汉堡菜单按钮,以及导航栏的响应式设计。
HTTP 协议中 GET 和 POST 有什么区别?分别适用于什么场景?
m0_62986746的博客
05-22 680
GET 请求的参数是明文传输的,因为参数在 URL 中,如果涉及敏感信息(如密码),容易被窃取或暴露 在浏览器历史记录、代理服务器日志等地方。2. 参数传递大小不同GET请求参数有大小限制,因为URL⻓度有限制,不同的浏览器和服务器对URL⻓度的限制不同,一般为 2048 个字符。而 POST 请求参数没有大小限制,因为它们是以请求体的形式传递的。因为 POST 请求参数在请求体中传输,相对安全一些,可以提交敏感信息,但是需要注意参数加密和防止 CSRF 攻击等问题。1. 参数传递方式不同。
HTTP交互导致ECONNABORTED的原因之一
最新发布
Casey的博客
05-22 262
ECONNABORTED出现的可能原因之一,作为一个排查方向的补充。
cookie 是什么?
05-19
Cookie是一种存储在用户计算机上的小文本文件,用于存储有关用户在网站上的活动和偏好设置的信息。当用户访问网站时,网站可以读取cookie并根据其中的信息提供更加个性化的体验。例如,网站可以使用cookie来记住用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值