Cookie

最新推荐文章于 2022-11-22 15:43:56 发布
最新推荐文章于 2022-11-22 15:43:56 发布
阅读量535 收藏
点赞数
分类专栏: 系统设置 Win 文章标签: Cookie ie 浏览器
Cookie是什么
它是一个数据包,每次访问网站的时候浏览器都会将该网站的Cookie发回给网站服务器,同时网站也可以随意更改你机器上对应的Cookie。但有一个很重要的信息视频中没有提到:Cookie不是只有一个,而是一个网站一个,所以视频中把它比喻成网络身份证的说法是不准确的。它不是你在网络中的唯一标识,只是你在某个网站的唯一标识。

Cookie中都有什么东西
这个取决于网站自身,视频中说网站会存储一些重要的用户信息(什么用户名、密码、浏览记录、IP地址什么的)到Cookie里。事实上:
普通网站都不会存重要的信息,它们仅仅存一个你的登陆状态,也就是你拿用户名密码换取的令牌,还有就是网站针对你的判定(比如你在这个网站上的唯一标识是什么,你访问的是我们的哪台服务器,你使用的是我们的哪个版本的产品),这些信息你都不需要关心,它和你的隐私一点关系都没有。
文艺一点的网站会将这些信息进行加密,目的是防止别人伪造这些信息欺骗网站。

Cookie会被人窃取吗



Cookie只能被放置它的网站读取。这一点是浏览器保证的,这也是浏览器的一个重要的安全机制。

你在访问网站S的时候,你同时也以B用户的身份访问了B网站。你说“我没在B网站注册啊,怎么会是B网站用户”。嘿嘿,不用你注册,因为也不需要你知道,他是自动分配一个帐户给你的,如果像S这类的网站多了,B网站想在不同网站之间都能定位到你,怎么办?把分配给你的帐户存在B的Cookie里就行了啊。这就是它们所谓的几亿的Cookie。
至于布码,其实就是访问那张图片的代码,甚至可能就是你在页面中看到的广告图。你可能注意到B网站在拿到Cookie的同时,还获取到了一些信息,这些信息是否涉及到隐私就看网站S的节操了。一般大网站只会把一些简单的页面信息给B,比如看了什么视频,新闻等等。其目的也是让广告主投放的广告更精准。至于还有说得到用户名密码什么的,网站是不可能贩卖自已用户的密码的,这么做没有意义,

表象:现在上许多网站都用新用户注册这一项,有时注册了一下,等到下次再访问该站点时,会自动识别到你,并且向你问好,当然这种作用只是表面现象。
真相:更重要的是,网站可以利用cookies跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。利用这些信息,一方面是可以为用户提供个性化的服务,另一方面,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。例如,你在某家航空公司站点查阅航班时刻表,该网站可能就创建了包含你旅行计划的Cookies,也可能它只记录了你在该站点上曾经访问过的Web页,在你下次访问时,网站根据你的情况对显示的内容进行调整,将你所感兴趣的内容放在前列。这是高级的Cookie应用。目前Cookies 最广泛的是记录用户登录信息,这样下次访问时可以不需要输入自己的用户名、密码了——当然这种方便也存在用户信息泄密的问题,尤其在多个用户共用一台电脑时很容易出现这样的问题。


Cookie的位置
Http Cookie的位置
Windows 9X系统: C:WindowsCookies
Windows NT/2000/XP系统: C:Documents and Settings用户名Cookies
win7系统: C:Users*AppDataRoamingMicrosoftWindowsCookies*
OS X系统: ~/Users/用户名/Library/Cookies


Flash Cookie的位置
非Win7系统
C:Documents and Settings[username你的用户名]Application DataMacromediaFlash Player#SharedObjects
Win7
C:Users[username你的用户名]Application DataMacromediaFlash Player
其中:Users可能显示为“用户”
OS X系统
~/Users/用户名/Library/Preferences/Macromedia/Flash Player/#SharedObjects
~/Users/用户名/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/

第一方Cookie和第三方Cookie
大多数的第三方监测工具和网站分析工具都会采用第三方Cookie。所谓第一方和第三方的说法,是用来确定Cookie的归属的,这个归属是指Cookie中记录的域(domain)。第一方和第三方的唯一区别只是:Cookie中的域名是否和被访问网站的域一样,是就是第一方,否就是第三方。举个例子:如果你访问网站www.chinawebanalytics.cn的时候,网站在你的电脑上设置了一个Cookie,里面的记录的域名也是www.chinawebanalytics.cn,那么这个Cookie就是第一方的,归你访问的网站www.chinawebanalytics.cn所有。而如果你访问网站www.chinawebanalytics.cn时,在你的计算机中设置的Cookie的域名是www.abc.com,那么这个Cookie就是第三方Cookie,归www.abc.com所有。
所以,第一方Cookie并不一定需要由某个网站自己的服务器给自己建立,别的网站也能为它建立;而且,第一方Cookie也不一定是能由某个网站自己读取的,它完全可能由第三方读取。

Tonologist
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
一个请求里能有多个cookie吗_HTTP之Cookie机制
weixin_39628945的博客
12-04 3912
Cookie 的工作过程当用户通过浏览器第一次访问服务器的时候,服务器肯定是不知道他的身份的。所以,就要创建一个独特的身份标识数据,格式是“key=value”,然后放进 Set-Cookie 字段里,随着响应报文一同发给浏览器浏览器收到响应报文,看到里面有 Set-Cookie,知道这是服务器给的身份标识,于是就保存起来,下次再请求的时候就自动把这个值放进 Cookie 字段里发给服...
cookie详解
永远是少年
11-22 4740
今天继续给大家介绍渗透测试相关知识,本文主要内容是cookie详解,从网站开发和渗透测试的角度,讲解cookie的作用,IT小白可能无法看懂本文的全部内容,但是也可以从另一个角度了解cookie。 一、cookie作用 二、cookie产生 三、cookie浏览器 四、cookie与session 五、cookie与安全
web站点,同一个浏览器只能登陆一个用户的原因(cookie不能跨浏览器)
weixin_33958585的博客
02-25 1450
我的web站点,比如http://ip/testsite/default.aspx,当我在我的机器上,用chrome打开,用账号user1登陆,那么当我再新开个tab,再打开这个web站点,这时显示的还是user1登陆着。我想在chrome里面用另一个账号user2登陆,那么只能是退出user1,再用user2登陆。也就是在同一个浏览器里,同一时间只能一个账号登陆。而同一时间,在不同的浏览器里...
理解Cookie和Session机制
tuantuanyua的博客
08-24 4027
目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例:永久登录Session机制什么是Session实现用户登录Session的生命周期Session的有效...
Cookie详解
热门推荐
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
cookie_cookie_
09-30
标题中的"cookie_cookie_"似乎指的是一个与Cookie处理相关的Delphi7项目。在IT领域,Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器并存储在本地,用于在用户与网站之间保持状态信息,如登录状态、购物车...
cookie
03-16
标题中的“cookie”一词指的是Web开发中的一种技术,用于在客户端存储小量信息。Cookie是服务器发送到用户浏览器并由浏览器保存的一段文本数据,主要用于维持用户会话状态、个性化设置、跟踪用户行为等。在Web应用中...
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
同一网站不同和二级域名和不同子目录的cookie 作用范围问题
nanshanzhihou的专栏
01-23 1万+
转载链接 http://www.cnblogs.com/mitang/p/3884774.html 1、cookie二级域名的实现: 用户其中一个站点登录,而且可以各个子频道间切换,保持登录状态设置Cookie时,使用如下代码即可: setcookie(name,value,expire,path,"domain.com"); 这样,在每个二级域名都能读取这个Cookie的值。 参见:
Cookie到底是干什么的?
chuan_zhang_ak的博客
07-31 1万+
Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写
员工关怀实施提案.pptx
08-07
员工关怀实施提案.pptx
基于面向对象的python学生管理系统源码.zip
最新发布
08-07
python 基于面向对象的python学生管理系统源码.zip
项目管理培训实操课件08项目管理模式的优缺点和适用条件.pptx
08-07
项目管理培训实操课件08项目管理模式的优缺点和适用条件.pptx
JSP中的Cookie操作指南
"本章介绍了如何在JSP中使用Cookie来记录用户信息,包括Cookie的基本概念、特性、创建与读写方法以及安全问题。" 在Java Web开发中,Cookie是一种常用的技术,它允许服务器在用户的浏览器上存储和读取少量数据。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值