企业出海如何做好网站Cookie合规

你是否曾经想知道，当你在浏览网页时，网站是如何记住你的登录状态、购物车内容或个性化偏好的呢？

答案就在一个看似普通的小东西里——网页Cookie。

在这篇文章中，我们将揭开Cookie的面纱，了解Cookie，掌握Cookie，以及如何在保障合规的前提下利用Cookie产生业务价值。

一、我不是技术工作者，如何理解Cookie到底是什么？

首先，假使我们现在正在浏览一个网站，网站的某些功能是需要登录后才可以查看的，这时候网站会需要你进行登录，例如输入账号和密码，或者使用一些第三方登录的方式。

当我们点击了登录按钮之后，浏览器会把我们的账户和密码等其他信息，按照固定的格式发送到服务器。如果服务器验证无误，就会把我们请求的内容返回给浏览器，这样的话我们就可以登录成功，并且访问到我们想要看到的内容。

那么问题来了，服务器本身只是接受浏览器来的请求，是无法记录我们的登录状态的，如果你这时候访问到了同个网站的其他页面，在没有记录的情况下，服务器仍然会要求你重新登录。

大家可以想象的到，如果在网站上进行浏览器，每点击一次操作，都会需要你重新进行登录，那将是多么麻烦的一件事情。

因此，我们经常可以看到一些网站，允许用户在一段时间内进行免登录，例如3天、10天、30天等日期内无需再次登录。

这就要归功于Cookie的作用

服务器每次在一个用户进行登录之后，都会返回给浏览器一个该用户的专属ID，这个专属ID就是Cookie，用户继续操作网页时，浏览器每一次向服务端请求时，都会带上这个Cookie，这样服务端就知道了你是谁，可以返回专属于你的一些信息和内容，而且不需要对你进行重新识别。

二、经常听到的Session是什么，和Cookie是什么关系呢？

前面我们知道了，Cookie本质上是在请求的过程当中携带一些信息，例如用户的专属ID。然而在实际业务场景中，这些信息可能是各种各种的，当然可以不限于用户的专属ID，实际上，你访问时的IP、所在地区、语言偏好、购物车中的商品类型等，都可以作为Cookie被携带，并且发往服务端。

至于Cookie携带的信息到底有哪些，则取决于网站本身。大多数的网站，为了更好的了解我们，都想采集我们更多的信息，例如你的购物车内容、点击过的链接、查看到的内容、点开的图片类型等等，形成属于你更全面的分析画像。

单个的Cookie容量限制在4KB之内，随着需要记录的信息越来越多，明显已经不够用了，而且浏览器也会限制Cookie的数量，这时候怎么办呢？

聪明的开发者们想到了一个办法，既然在浏览器上存储的Cookie容量是有限的，而且也不是非常安全（相当于浏览器生成的令牌，有一定被篡改风险）。

于是，Session就诞生了。

如果说cookie 主要是存储在客户端的一个字符串用来代表该客户端的账户身份，像令牌一样 可以长期反复使用。

session 就是为了满足当前通信的状态和保持信息，结束就关闭了。cookie只是实现session的其中一种方案。虽然是最常用的，但并不是唯一的方法。禁用cookie后还有其他方法存储，比如放在url中。

现在大多都是Session + Cookie，但是只用session不用cookie，或是只用cookie，不用session在理论上都可以保持会话状态。可是实际中因为多种原因，一般不会单独使用。

用session只需要在客户端保存一个id，实际上大量数据都是保存在服务端。如果全部用cookie，数据量大的时候客户端是没有那么多空间的。

如果只用cookie不用session，那么账户信息全部保存在客户端，一旦被劫持，全部信息都会泄露。并且客户端数据量变大，网络传输的数据量也会变大。

简而言之, session 有如用户信息档案表, 里面包含了用户