使用瀏覽器Cookie

2021-06-02 22:29:04 字數 1434 閱讀 2996

cookie是有netscape瀏覽器1.0版引入的。netscape 的開發人員發明了cookie。

1. cookie 是如何工作的?

web伺服器建立乙個cookie時,乙個附加的http頭部在瀏覽器顯示頁面時被傳送到瀏覽器。 http頭部類似如下形式:

set-cookie:message=hello

set-cookie頭部使得瀏覽器建立乙個名為message的cookie ,其值為hello.

在瀏覽器建立cookie後,它從相同的應用程式請求頁面時,都將像下面這樣傳送這個http頭部:

cookie:message=hello

cookie頭部包含所有的web伺服器設定的cookie。每次瀏覽器向web伺服器請求頁面時,這些cookie都會傳送回伺服器。

注意:乙個cookie就是一段文字。 cookie只能用於儲存字串值。

我們可以建立兩種型別的cookie:會話cookie和持久化cookie。

會話cookie只存在於記憶體中。當使用者關閉瀏覽器時,會話cookie就永久消失了。

持久化cookie可以存在不同的位置,所以cookie是與瀏覽器有關的。使用ie瀏覽器請求頁面所建立的cookie,不存在firefox或opera瀏覽器中。

注意:ie和firefox 瀏覽器都以明文形式儲存cookie。我們不應該將身份證或信用卡號碼之類的敏感資訊存於cookie中。

2. cookie的安全性限制。

cookie會引發安全方面的問題。乙個持久化cookie時,會修改訪問者電腦上的檔案。

註解:web頁面中的可能來自另乙個網域名稱,當瀏覽器請求乙個時,cookie可能被另乙個網域名稱設定。諸如doubleclick這樣的顯示並跟蹤多個**廣告的公司,就利用這樣的後門在多個不同的頁面間跟蹤並顯示廣告統計資訊。這種型別的cookie就稱為第三方cookie。

瀏覽器儲存cookie的重要限制是大小的限制。乙個網域名稱儲存的cookie總大小不能超過 4096位元組。這個大小包含所有的cookie名稱和值在內。

大多數瀏覽器都限制可以被設定的cookie數量,乙個網域名稱不超過20個 cookie(ie瀏覽器例外)。

超過這個數目,舊的cookie會自動刪除。

注: 可以通過建立多值cookie來超越該限制。

因為cookie安全性方面的因素,所有的現代瀏覽器都給使用者提供了禁用cookie的選項。

除非在構建內網應用程式時我們需要控制每個人的瀏覽器,其他時候都不應該企圖依賴cookie。我們盡量只在儲存非關鍵資訊時使用cookie。

儘管如此,asp.net framework 的許多部分還都以來cookie,例如:web部件、forms身份驗證、session狀態和匿名使用者配置檔案預設情況江都以來cookie。如果你使用這些功能中的任何乙個,就必須使用cookie。

瀏覽器 cookie 限制

一 瀏覽器允許每個網域名稱所包含的 cookie 數 microsoft 指出 internet explorer 8 增加 cookie 限制為每個網域名稱 50 個,但 ie7 似乎也允許每個網域名稱 50 個 cookie update to internet explorer s cooki...

瀏覽器cookie詳解

為什麼會有cookie web應用程式是使用http協議傳輸資料的。http協議是無狀態的協議。一旦資料交換完畢,客戶端與伺服器端的連線就會關閉,再次交換資料需要建立新的連線。這就意味著伺服器無法從連線上跟蹤會話。你可能會有這樣的經歷,登入乙個 的時候會提醒你要不要記住賬戶和密碼,這樣下次來你就不用...

瀏覽器禁用cookie後使用session

php中的session在預設情況下是使用客戶端的cookie來儲存session id的,所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是 session不一定必須依賴cookie,這也是 session相比cookie的高明之處。當客戶端的cookie被禁用或出現問...