1.Cookie定义:
“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie是个存储在浏览器目录的文本文件,当浏览器运行时,存储在RAM中。一旦你从该网站或网络服务器退出,Cookie也可以存储在计算机的硬驱上。当访客结束其浏览器对话时,即终止的所有Cookie。
—— —— ——百度百科 可参考维基百科
2.Cookie概念:
Web应用程序是通过HTTP协议传输的,而HTTP协议是无状态的协议,但是它对于事务处理并没有记忆能力。缺少状态便意味着如果后续处理需要前面的信息,那么他必须需要重新传输,但是这样便可能导致每次连接传送的数据量增大;另外,在服务器并不需要先前信息时,那它的应答反应能力就比较快。
3.Cookie的产生:
Cookie的产生使用一般都要先看需求,因为浏览器可以禁用Cookie,同时在服务端上也可以不Set-Cookie。客户端在向服务器端发送一个请求的同时服务端也会向客户端发送一个Cookie,然后交由浏览器将Cookie保存。
4.Cookie的保存:
Cookie共有两种保存方式,一种是浏览器会将服务端发送过来的Cookie保存在内存中;另一种便是保存在客户端的硬盘中;而之后面对每次HTTP的请求浏览器都会将Cookie发送给服务端。具体流程如下:
客户端提交一个HTTP请求给服务端,服务端这个时候做了两件事,一个是Set-Cookie,还有一个是提交响应式内容到客户端,而客户端再次向服务器请求时会在请求刚开始时携带一个Cookie服务端提交响应内容给客户端。
5.Cookie状态
Cookie分登录之前和登录后,登录前服务端给浏览器一个Cookie,都是这个Cookie里面已经没有用户的信息了;但是登录成功后,服务端给浏览器一个Cookie,而这个时候的Cookie里面已经记录了用户的信息,可以随时在系统内任意访问,可以实现免登录。
6.Cookie的生存周期/优点:
Cookie在生成时就会被指定一个Expire值,而这个Expire值就是Cookie的生命周期。Cookie只有在这个周期内有效,而超出这个周期Cookie便会被清除。有些页面将Cookie的生存周期设置为0或负数,这样在关闭浏览器时,Cookie就会立马被清除,不会记录客户用户信息,安全性很强。
7.Cookie的优缺点:
优点:在用户关闭浏览器的同时,Cookie也会立马被清除,不会记录保存用户的信息,对用户隐私有很大保障,换句话说Cookie具有很强的安全性。缺点:(1). 数量受到限制,一个浏览器能创建的Cookie数量最多为300个,并且每个不能超过4KB,而且每个Web站点能设置的总数不能超过20个。(2). 安全性无法得到保障,通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方脚本代码,均存在跨站点脚本攻击的可能,在受到跨站点脚本攻击时,脚本指令将会读取当前站点的所有Cookie内容(已经不存在Cookie作用域限制),然后通过某种方式将Cookie内容提交到指定的服务器。一旦Cookie落入攻击者手中,它将会重现其价值。 (3). 浏览器可以禁用Cookie,禁用Cookie后,也就无法享受Cookie带来的方便。
以上是我总结小技巧分享给各位小白,希望可以帮助到你们。以上就是我的分享,新手上道,请多多指教。如果有更好的方法或有疑问的地方欢迎在评论区教导和提问喔!
