目录
背景:
HTTP协议无状态,很多应用需要掌握客户端的状态,比如购物车
Cookie技术:
某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密),RFC6265
Cookie的组件:
HTTP响应消息的cookie头部行
HTTP请求消息的cookie头部行
保存在客户端主机上的cookie文件,由浏览器管理
Web服务器端的后台数据库
一、Cookie的原理
第一次访问:服务端创建一个新ID 1678并返回增加到cookie文件中
再访问,在常规的HTTP请求消息基础上,增加coolie1678
二、Cookie的作用
Cookie能够用于:身份认证,购物车,推荐,Web e-mail
cookie存在隐私问题