谈谈曲奇(Cookie)的作用

最新推荐文章于 2022-02-15 10:09:09 发布
最新推荐文章于 2022-02-15 10:09:09 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: Web开发 文章标签: HTTP Web Cookie 爬虫 量化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mydeman/article/details/80767784
版权

最近在使用南航的APP时,都会跳出一个提示:
这里写图片描述
说是要采集Cookie,并且承诺会保密存储。也许很多非技术的用户并不理解什么是Cookie,可是看到这种义正言辞的提示,也应该能知道Cookie看起来是一个很重要的东西,并且可能会和用户身份有关系。那Cookie到底是什么东西?又有什么作用呢?

无状态的HTTP/HTTPS协议

HTTP协议当前是几乎是所有应用甚至服务内部通信的标准协议,自己开发基于Socket的应用已经少之又少。而HTTP是一个无状态的协议。所谓无状态也就说客户端向服务器的每次都是独立的,之间是没有任何关联的,比如

Created with Raphaël 2.1.2 客户端 客户端 服务器端 服务器端 (1)登录,我是王五,密码是XXXX (1) 验证王五的密码和登录名 (1)嗯,你确实是王五 王五要水果 (2)我要水果 (2)这谁呀,随便给他个吧 (2)给你苹果

如果基于基本的HTTP协议实现一个用户请求水果的场景,那么在第二步时,服务器端给的苹果就可能不是王五所需要的。很显然,这很不互联网,也很不人性化,更不个性化。因此呢,在第二次请求时,服务端必须知道是谁需要水果,更改后的流程就成了:

Created with Raphaël 2.1.2 客户端 客户端 服务器端 服务器端 (1)登录,我是王五,密码是XXXX (1) 验证王五的密码和登录名 (1)嗯,你确实是王五,这是你的令牌 王五要水果 (2)我要水果,这是我的令牌 (2)这是王五呀,他喜欢吃西瓜 (2)给你西瓜

可是仔细看就会发现一个问题,在登录时,服务器端给了一个令牌,第二次请求时,客户端拿了令牌表明自己的身份。那么问题就来了,HTTP既然是无状态的,那么这个令牌怎么在两个请求之间传递的呢?Cookie就派上用场了。

在上面的例子,可以简单把这个令牌理解为Cookie。它其实是在客户端的一端文本信息,那么在客户端再次向服务器端发送请求时,就会把这个Cookie一同发送,这样服务器端就可以判断请求者的身份了。在发送到服务器的请求中,Cookie被当成HTTP头的一部分,
这里写图片描述
当然Cookie不仅能存储用户身份,也可以存储其他需要在客户端保存的信息,服务器端和客户端都可以操作Cookie。那么Cookie到底是什么样子的呢,就是下面的样子:

bdshare_firstime=1437266946877; __cfduid=d6f43c40a1cdcee614aeee8a941e3660d1499673471; BAIDUID=C6F62F6F418C6AB62331C5B0BF3D1080:FG=1; BIDUPSID=B2BDF0F6CD8EA7B5C36E43CBA923E78E; PSTM=1500444207; BK_SEARCHLOG=%7B%22key%22%3A%5B%22%E5%86%85%E9%A9%AC%E5%B0%94%22%2C%22%E5%B8%82%E7%9B%88%E7%8E%87%22%2C%22%E7%8E%8B%E4%B8%AD%E5%86%9B%22%2C%22%E5%BE%B7%E4%BA%91%E7%A4%BE%22%2C%22%E6%B5%81%E9%80%9A%E8%82%A1%E6%9C%AC%22%2C%22%E4%B8%AD%E8%AF%81500%22%2C%22%E4%B8%AD%E8%AF%81300%22%2C%22%E5%B8%8C%E8%85%8A%E5%AD%97%E6%AF%8D%E8%A1%A8%22%5D%7D; BDSFRCVID=gMDsJeC62Z5L--57KlrxKwWbTgRvf85TH6aoD48T4EtZDa_ORWjfEG0Ptf8g0Ku-XJ-fogKK0mOTHvOP; H_BDCLCKID_SF=tJAf_KDyfIt3eb5m-trSq4At-fTMhPcXMC6ysJOOaCvlOhORy4oTj6DjqHJ8yM4fWKOnQb_2KbvPhR_CjnjC3MvB-trzaJ5u325B2-3mLh-Bj484Qft20b_AeMtjBbQaJC3kQR7jWhk2Dq72ybjD05T0DGDOt6DDf5vfL5r2-JT2HJbCMJboKCCShGRMWx3eWDTm_DouJl4VKDK6yPvK2MPW3U5nKhjq5J-t-pPKKR7UMKn2jMoMWx0_BPnNL-Th3mkjbPbDfn02OPKzWMCVb44syP4j2xRnWTc9bIcJ-J8XhCtxDTOP; BDUSS=pPQ1ZIOWRnR1gxTi1Xekc0elVVNk1VRkNxcjkzejQxQk1QTVQ3cmxWRXdjQlpiQVFBQUFBJCQAAAAAAAAAAAEAAABWkxM0a2FuZ2ppYW5fbWVuZwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADDj7low4-5aRX; H_PS_PSSID=1424_21092_26350_22157; MCITY=-131%3A; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; PSINO=2; Hm_lvt_55b574651fcae74b0a9f1cf9c8d7c93a=1528949127,1529166084,1529202937,1529592492; Hm_lpvt_55b574651fcae74b0a9f1cf9c8d7c93a=1529592492; pgv_pvi=5359692800; pgv_si=s6032864256

看起来比较不容易理解,那是因为数据被加了密,再仔细观察,就可以看到通过“=”连接的键值对,那么这个其实就是Cookie中存储的数据样式。
数据被存储在客户端,就存在被窃取和利用的问题,除了应用程序自己加密以外,Cookie还具有不可跨域性,也是说一个网站只能自己网站上用,其他域是无法访问的。还可以为Cookie设置有效期,到期之后Cooke数据就无法在使用了。

Cookie的常见用法

  1. 长时登录。现在很多网站打开后,都不需要登录,因为在第一次验证完成后,用户的身份信息就被保存在了客户端,可以继续为用户提供个性化的服务。从安全性考虑,一般情况下,服务提供者会采用:指定的Cookie的过期时间;在敏感操作时开启二次验证,再次确认用户身份。
  2. 识别身份。这个刚才的例子已经说了。尤其是对于分布部署的系统,如果服务器端通过Session识别用户,就必须要求支持Session粘滞的负载均衡器。可是这就有可能造成某些服务器负载过大。这个时候就可以用Cookie存储用户,然后服务器随机分配,只需要在处理业务逻辑时判断用户身份即可。很多网站的反扒机制,都会通过cookie进行异常访问识别,因此在抓取时,就需要将Cookie一起发送:
cookie='emstat_bc_emcount=21446959091031597218; pgv_pvi=8471522926; st_pvi=95785429701209; _ga=GA1.2.700565749.1496634081; '
response = conn_pool.request(
    'GET', 
    url,
    headers={'Cookie': cookie})
mydeman
关注
专栏目录
快速点击曲奇「Fast Forward Cookie Clicker」-crx插件
03-11
快进Cookie Clicker用于无法等待烘烤的忙碌人员。 此扩展程序仅跳过帧以加速烘焙。 Cookie的烘烤速度最多为150次。 一切都很快,因此很难获得金色饼干。 已通过Cookie Clicker 1.036验证。 支持语言:English
cookie-consent:for欧盟,GDPR和加利福尼亚曲奇法律的整洁Cookie同意弹出窗口
04-02
Cookie同意 一个轻量级JavaScript插件,用于处理Cookie同意。 它旨在帮助您遵守数据隐私法律,例如,或 。 用法 // Module import CookieConsent from "@klaxit/cookie-consent" // or (Classic) const ...
Cookie原理与运用
t225com
09-07 141
Cookie的含义是“服务器送给浏览器的甜点”,即服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存在客户端。当浏览器再次访问相同的应用时,会将原先的Cookie通过请求信息带到服务器端。下面的Servlet展示了Cookie的功能。 public void doGet(HttpServletRequest request, HttpServletResponse resp...
cookie作用、原理、区别、使用
热门推荐
xianyadong的博客
08-01 2万+
cookie作用: 在浏览器中,经常涉及到数据交换,如:你登录一个页面。我们经常会设置自动登录选项。那么它们就是通过cookie来记住我们的信息的,   cookie是由HTTP服务器社长子的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市买东西,没有积分卡的情况下,我们买完东西之后,超市没有我们任何...
从专业的角度说一说cookie作用
qq_43461350的博客
05-10 1224
1.Cookie原理 通过请求头和响应头进行数据传递 2.Cookie使用注意 1、cookie是由http协议制定,只要使用http协议,就可以使用cookie。浏览器、手机端 2、cookie保存是有上限。(数量上限,容量上限) 一个浏览器保存的cookie也是有上限。300 一个网站只能在一个浏览器上最多保存30个。 Cookie的value值不能太多,4K. localstorage 4G 例如:商品浏览记录、上次访问记录、7天内自动登录。 3、cookie不能直接保存中文 不允许,报错。50
Cookies小结
旭日东升
03-02 580
 CookieWeb 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息。本文概要介绍 Cookie 在 ASP.NET 应用程序中的应用,为您展示在 ASP.NET 中应用 Cookie 的技术细节,例如编写 Cookie、然后再读取它们。同
cookie作用
m0_49027290的博客
08-12 1404
前言 HTTP协议是无状态协议,它不对之前发生的请求和响应的状态进行管理。就是服务器无法根据之前的状态进行本次的请求处理。 HTTP的简单相应也有它的优点:不必保存状态,减少服务器cup及内存资源的消耗。 使用cookie做状态管理 cookie作用:实现客户端与服务端之间的状态保持。 使用过程: 客户端向服务端发送请求,服务器端的响应报文内通过 Set-Cookie 首部字段信息,通知客户端保存 Cookie信息。 下次客户端再往这个服务器发送请求时会自动在请求报文中加入 Cookie 值。 服务端通过
Cookie Blast Mania – 曲奇爆破 三消模板Unity游戏项目源码C#
最新发布
04-26
Cookie Blast Mania – 曲奇爆破 三消模板Unity游戏项目源码C# 支持Unity版本5.4.1f1或更高 描述 完整的三消游戏模板,带有可视化关卡编辑器和 100 个内置关卡。游戏已准备好发布,易于重新设计皮肤并且不需要编程...
for欧盟,GDPR和加利福尼亚曲奇法律的整洁Cookie同意弹出窗口-JavaScript开发
05-26
Cookie同意一种轻量级JavaScript插件,用于处理Cookie同意。 它旨在帮助您遵守数据隐私法,例如EU Cookie法律,Cookie同意一种用于处理Cookie同意的轻量级JavaScript插件。 它旨在帮助您遵守数据隐私法,例如欧盟...
曲奇饼干公司网页模板
01-22
曲奇饼干公司网页模板】是一款专为饼干和曲奇饼生产或销售公司设计的网页模板,旨在提供一个美观、专业且易于定制的网站基础框架。这个模板适用于想要在线展示其产品、服务、品牌故事以及与客户互动的公司。下面...
mrp曲奇商城正式版曲奇安装包带启动文件大屏幕版
05-02
适合240x320像素QVGA大屏幕MTK手机 cookiea.mrp为曲奇安装包 cookie.mrp为曲奇启动程序
Cookie作用和使用
木子的博客
07-15 1518
用户的跟踪,用户的状态管理 cookie,cookie作用cookie对象的创建及发送,cookie的时效性,cookie的路径以及cookie对象的不足之处。 session技术
Cookie的介绍及作用
Zichel77的博客
06-03 563
Cookie的介绍及作用 Cookie介绍: Cookie就是服务器暂存在你的电脑里的资料(.txt文件),通过在Http传输中的状态好让服务器用来辨认你的计算机。当你在浏览器网站的时候,Web服务器将资料放在你的计算机上,Cookie会帮你在网站上所打的文字或是一些选择都记录下来。 当下次你再访问同一个网站,Web服务器会先看看有没有它上次留下的Cookie资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie作用: ...
cookie的定义与作用
dowson2002的专栏
07-19 1755
原文:http://topic.csdn.net/t/20050322/10/3870311.html  Cookie是一小段文本信息,伴随着用户请求和页面在   Web   服务器和浏览器之间传递。用户每次访问站点时,Web   应用程序都可以读取   Cookie   包含的信息。       假设在用户请求访问您的网站   www.contoso.com   上的某个页面时,您的应用程序
cookie作用和弊端
liang526011569的博客
11-29 1万+
cookie作用: 1.可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用。 2.保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访问该域名下的任何页面,将该cookie的信息发送给服务器,服务器经过检验,来判断用户是否登陆。 3.记录用户的行为。 cookie弊端: 1.增加流量消耗,每次请求都需要带上c
cookie的定义和作用
weixin_45431900的博客
08-20 4045
cookie Cookie 是浏览器访问服务器后,服务器传给浏览器的一段数据。 浏览器需要保存这段数据,不会轻易删除。 此后每次浏览器访问该服务器,都必须带上这段数据。 4.cookie存放在硬盘之中。 如果你想知道自己电脑里都有什么样的Cookie,那么请在Windows目录下寻找Cookie的文件夹。 cookie有两个作用: 1.记录用户身份 用户A第一次访问a网站的时候,a网站发现A没有附带uID数据,此时就会返回给用户A一段数据[uID=1],这样A每次访问a网站就会带上[uI
cookie的用途
qq_43405603的博客
02-15 7218
1、 Cookie 能够保存有关访问者的信息。更概括地说,Cookie 是一种保持 Web 应用程序连续性的方法。 例如,购物站点上的 Web 服务器跟踪每个购物者,以便站点能够管理购物车和其他的用户相关信息。 因此 Cookie作用就类似于名片,它提供了相关的标识信息,可以帮助应用程序确定如何继续执行。 2、当然使用 Cookie 能够达到多种目的,所有这些目的都是为了使 Web 站点记住您。 例如,一个实施民意测验的站点可以......
cookie 及其作用
佳佳的博客
03-07 9840
JavaScript Cookies转载自:http://www.w3school.com.cn/js/js_cookies.asp什么是cookie? cookie 用来识别用户。 cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。有关cookie的例子: 名字 c
方糖魔盒曲奇python
12-27
以下是关于方糖、魔盒和曲奇的Python代码示例: ```python myDict = {'方糖': 99, '魔盒': 399, '曲奇': 299} # 输出所有在售产品的价目表 print('\t价目表') for k, v in myDict.items(): print(k + '\t…………\t' + str(v)) # 输出所有产品的价格 print('所有产品的价格:') for v in myDict.values(): print(v) # 输出价格最高的产品价格 max_price = max(myDict.values()) print('价格最高的产品价格:{}'.format(max_price)) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mydeman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值