教育房产时事环球科技商业
投稿投诉
商业财经
热点动态
科技数码
软件应用
国际环球
晨报科学
新闻时事
信息智能
汽车房产
办公手机
教育体育
生活生物

cookie是什么意思(阻止所有cookie是啥意思)

  前言
  网络早期最大的问题之一是如何管理状态。简而言之,服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时,在页面中插入一些参数,并在下一个请求中传回参数。这需要使用包含参数的隐藏的表单,或者作为URL参数的一部分传递。这两个解决方案都手动操作,容易出错。
  网景公司当时一名员工Lou Montulli,在1994年将"cookies"的概念应用于网络通信,用来解决用户网上购物的购物车历史记录,目前所有浏览器都支持cookies。cookie是什么
  cookie翻译过来是"饼干,甜品"的意思,cookie在网络应用中到处存在,当我们浏览之前访问过的网站,网页中可能会显示:你好,王三少,这就会让我们感觉很亲切,像吃了一块很甜的饼干一样。
  由于http是无状态的协议,一旦客户端和服务器的数据交换完毕,就会断开连接,再次请求,会重新连接,这就说明服务器单从网络连接上是没有办法知道用户身份的。怎么办呢?那就给每次新的用户请求时,给它颁发一个身份证(独一无二)吧,下次访问,必须带上身份证,这样服务器就会知道是谁来访问了,针对不同用户,做出不同的响应。,这就是Cookie的原理。
  其实cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。
  如图所示,用户首次访问服务器,服务器会返回一个独一无二的识别码;id=23451,这样服务器可以用这个码跟踪记录用户的信息,(购物历史,地址信息等)。
  cookie可以包含任意的信息,不仅仅是id,客户端会记录服务器返回来的Set-Cookie首部中的cookie内容。并将cookie存储在浏览器的cookie数据库中,当用户访问同一站点时,浏览器就会挑选当时该站点颁发的id=XXX的身份证(cookie),并在Cookie请求首部发送过去。cookie的类型
  可以按照过期时间分为两类:会话cookie和持久cookie。会话cookie是一种临时cookie,用户退出浏览器,会话Cookie就会被删除了,持久cookie则会储存在硬盘里,保留时间更长,关闭浏览器,重启电脑,它依然存在,通常是持久性的cookie会维护某一个用户周期性访问服务器的配置文件或者登录信息。
  持久cookie 设置一个特定的过期时间(Expires)或者有效期(Max-Age)
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2019 07:28:00 GMT;cookie的属性
  cookie的域
  产生Cookie的服务器可以向set-Cookie响应首部添加一个Domain属性来控制哪些站点可以看到那个cookie,例如下面:
  Set-Cookie: name="wang"; domain="m.zhuanzhuan.58.com"
  如果用户访问的是m.zhuanzhuan.58.com那就会发送cookie: name="wang", 如果用户访问www.aaa.com(非zhuanzhuan.58.com)就不会发送这个Cookie。
  cookie的路径 Path
  Path属性可以为服务器特定文档指定Cookie,这个属性设置的url且带有这个前缀的url路径都是有效的。
  例如:m.zhuanzhuan.58.com 和 m.zhaunzhuan.58.com/user/这两个url。 m.zhuanzhuan.58.com 设置cookie
  Set-cookie: id="123432";domain="m.zhuanzhuan.58.com";
  m.zhaunzhuan.58.com/user/ 设置cookie:
  Set-cookie:user="wang", domain="m.zhuanzhuan.58.com"; path=/user/
  但是访问其他路径m.zhuanzhuan.58.com/other/就会获得
  cookie: id="123432"
  如果访问m.zhuanzhuan.58.com/user/就会获得cookie: id="123432"
  cookie: user="wang"
  secure
  设置了属性secure,cookie只有在https协议加密情况下才会发送给服务端。但是这并不是最安全的,由于其固有的不安全性,敏感信息也是不应该通过cookie传输的.
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure;
  chrome 52和firefox 52 开始不安全的(HTTP)是无法使用secure的:操作Cookie
  通过docuemnt.cookie可以设置和获取Cookie的值document.cookie = "user=wang";
  console.log(document.cookie);
  禁止javascript操作cookie(为避免跨域脚本(xss)攻击,通过javascript的document.cookie无法访问带有HttpOnly标记的cookie。)
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2017 07:28:00 GMT; Secure; HttpOnly第三方cookie
  通常cookie的域和浏览器地址的域匹配,这被称为第一方cookie。那么第三方cookie就是cookie的域和地址栏中的域不匹配,这种cookie通常被用在第三方广告网站。为了跟踪用户的浏览记录,并且根据收集的用户的浏览习惯,给用户推送相关的广告。
  如上图(a):用户访问服务器1的一个页面index.html,这个页面和第三方广告网站合作,这个页面还有一张www.advertisement.com域名下的一张广告图ad1.jpg,当请求这张ad1.jpg图片的时候,www.advertisement.com这个服务器会给用户设置cookie
  Set-Cookie: user="wang";like="a"; domain="advertisement.com"
  记录用户的浏览记录,分配一个user来表示用户的身份。
  图(b):用户访问服务器2的一个index.html页面,这个页面也和同一家广告商合作,这个页面也包含一张www.advertisement.com域名下的一张广告图ad2.jpg,当请求这张ad2.jpg图片的时候,浏览器就会向www.advertisement.com发送cookie
  Cookie: user="wang"; like="a";
  www.advertisement.com收到浏览器发送的cookie识别了用户的身份,同时又把这个页面用户的浏览数据设置cookie
  Set-Cookie: buy="b"; domain="advertisement.com"
  图(c):很巧,用户访问服务器3的一个index.html页面,这个页面也和那一家广告商合作,这个页面也包含一张www.advertisement.com域名下的一张广告图ad3.jpg,当请求这张ad3.jpg图片的时候,浏览器就会向www.advertisement.com发送cookie
  Cookie: user="wang"; like="a"; buy="b"
  这样广告公司就可以根据用户的浏览习惯,给用户推送合适的广告。
  安全
  多数网站使用cookie作为用户会话的唯一标识,因为其他的方法具有限制和漏洞。如果一个网站使用cookies作为会话标识符,攻击者可以通过窃取一套用户的cookies来冒充用户的请求。从服务器的角度,它是没法分辨用户和攻击者的,因为用户和攻击者拥有相同的身份验证。 下面介绍几种cookie盗用和会话劫持的例子:
  网络窃听
  网络上的流量可以被网络上任何计算机拦截,特别是未加密的开放式WIFI。这种流量包含在普通的未加密的HTTP清求上发送Cookie。在未加密的情况下,攻击者可以读取网络上的其他用户的信息,包含HTTP Cookie的全部内容,以便进行中间的攻击。比如:拦截cookie来冒充用户身份执行恶意任务(银行转账等)。
  解决办法:服务器可以设置secure属性的cookie,这样就只能通过https的方式来发送cookies了。
  DNS缓存中毒
  如果攻击者可以使DNS缓存中毒,那么攻击者就可以访问用户的Cookie了,例如:攻击者使用DNS中毒来创建一个虚拟的NDS服务h123456.www.demo.com指向攻击者服务器的ip地址。然后攻击者可以从服务器 h123456.www.demo.com/img_01.png 发布图片。用户访问这个图片,由于 www.demo.com和h123456.www.demo.com是同一个子域,所以浏览器会把用户的与www.demo.com相关的cookie都会发送到h123456.www.demo.com这个服务器上,这样攻击者就会拿到用户的cookie搞事情。
  一般情况下是不会发生这种情况,通常是网络供应商错误。
  跨站点脚本XSS
  使用跨站点脚本技术可以窃取cookie。当网站允许使用javascript操作cookie的时候,就会发生攻击者发布恶意代码攻击用户的会话,同时可以拿到用户的cookie信息。
  例子:

卞怎么读(卞怎么读音是什么意思)人与人相处之中,最尴尬的一件事,莫过于读错他人的姓氏,叫错别人的名字。可是,有一些姓氏,确实是不知道读音,今天,小编准备了几十个稀有的姓氏,一起来学习吧!l郦郦,作为姓氏,读四声,牍怎么读(柰是什么意思)浅爱竹,深爱竹,月移清影凌波步。(一)风敲韵响酥。(二)正爱竹,偏爱竹,虚怀文章片片牍。(三)杖竿当孙扶。(四)注(一),凌波步,月下竹影,如洛河神女凌波微步。典出魏晋曹植洛神赋。沌怎么读(沌的读音是什么意思)第一章道(do)可(k)道(do),()非(fi)常(chn)道(do)。()名(mn)可(k)名(mn),()非(fi)常(chn)名(mn)。()无(w)名(mn)天(tin)硕怎么读(硕怎么读音是什么意思)电子教材知识点教材分析巨人的花园这是英国作家王尔德写的一篇童话故事,讲的是本文讲的是巨人回来前巨人花园漂亮而快乐。巨人回来后驱赶孩童,花园充满凄凉,没有了生机。当弄清原因后,巨人欢岂怎么读(粤语怎么读音是什么意思)在汉语方言中,粤语至少有两个特点第一,粤音和我国中古音对应得相当好。中古音有四声八调,粤音有四声九调,其中阴入和中入两调跟中古音清声母入声对应。中古音浊声母上声字有一部分在粤音成为腋窝出汗怎么办?(胳肢窝出汗多怎么办?)腋窝出汗怎么办?(胳肢窝出汗多怎么办?)很多人的胳肢窝都特别容易出汗,特别是在炎热的夏季,对于一些不爱清洁的人来说,汗液在得不到清理的同时,会散发出难闻的气味,这样,不仅会影响旁人为什么腋下总是出汗(狐臭怎么去除异味)生活中有不少人都出现了腋臭这种情况,而腋臭也就是常说的狐臭,如果有这种情况存在,病人应该积极应对,通过好的方式来去除身上的特殊气味,否则腋臭情况明显容易有损个人形象。抬手的时候闻到为什么会脱臼(小孩手容易脱臼什么原因)孩子天生是爱跑爱跳爱冒险的,所以,会常常摔伤甚至摔脱臼。那么,如果孩子不小心脱臼了,父母应该怎么办呢?首先,要第一时间就诊。在孩子脱臼时,父母不要擅自帮助孩子把骨头接上,因为孩子的小孩为什么容易湿疹(孩子为什么会有湿疹)孩子湿疹是孩子时期常见的一种皮肤病,属于变态反应性(或称为过敏性)疾病,至于确切的病因有时很难找到。通常把孩子湿疹称为奶癣,如果用治疗癣的药物来治疗孩子湿疹会使病情加重。1直接病因小孩脸上为什么湿疹(小孩湿疹是怎么引起的原因造成的)首先要提醒家长的是遇到宝宝湿疹,在给宝宝使用外用药膏时,先看清楚药膏组成中是否含有激素,若有尽量少用。激素本身就是免疫抑制剂,会直接损伤孩子免疫力。要比较好的解决孩子湿疹的问题,就导墙是什么(建筑导墙图片)结构工程细部节点做法一规定做法01直螺纹丝头加工做法说明1直螺纹丝头加工前,钢筋端头采用专用机具切割。2加工成型的有效丝头长度(套筒长2))2mm。3直螺纹加工质量应牙形饱满,使用
剑网情丝(剑网尘丝小说全文阅读)剑网情丝(剑网尘丝小说全文阅读)琴魔高绛婷,可能你已经遇到了,也可能你还没遇到,但凡跟琴魔对打过的,都能感受到琴魔的恐怖。超长时间滞空,免控覆盖率极高,还有长位移和无敌,情丝覆盖率军事纪实塔山阻击战(档案塔山阻击战第四集)军事纪实塔山阻击战(档案塔山阻击战第四集)948年10月初,东北野战军主力已经对锦州的国民党守军形成合围之势,为了确保主力军能够顺利拿下锦州,那就要保证整个进攻过程不能让国民党的援为什么脸好油(为什么脸部很油)皮肤出油是困扰大多数人的肌肤问题。尤其是油性肌肤的人,出油更是无法阻挡,脸在有光的地方看起来反光,真的是尴尬至极。除了油性肌肤出油会比较严重之外,肌肤的出油还跟外界的一些因素也有关保险分为什么(保险分为什么方面)对于保险,大家比较熟悉的应该就是社保,毕竟这是最基本的保障,但保险本身其实还有很多分类,每种分类下的保险都有不同的作用,接下来小编和大家聊聊保险的分类,以及各自的作用。一保险分为哪为什么叫天朝(中国哪个朝代最长久排名)中国古代,往往自称是天朝上国,而将其他的国家贬斥为蛮夷。甚至认为其他国家都是中国的属国,其他国家来和中国贸易就叫做来朝进贡。这反映出了中国古人封闭自守妄自尊大的心理。这样的心理是如为什么留在北京(为什么要留在北京知乎)2001年8月来京,转眼已经做了快17年北漂,对于这个话题,算是有点发言权吧。先说说我为什么来北京吧。我的老家是东北知名的油田城市,大庆,一座安逸但闭塞的城市。因为喜欢新鲜事物,我为什么手机自动下载软件(vivo手机老是自动下载软件)不知道你发现没?我们的手机在使用一段时间之后,会发现桌面上时不时出现一些不知名的软件。手机也许没有经过你的同意在后台偷偷给你下载垃圾软件,如今手机内存虽大,但是长久下去容易占空间,收入为什么在贷方(主营业务收入贷方)分录1借应收账款100贷主营业务收入100分录1的意思是,企业向客户转移商品控制权的时间与客户实际付款时间相一致(应收账款转化为货币资金的时间符合交易惯例,比如在发货后1个月以内付李亚鹏为什么离婚(王菲为什么嫁李亚鹏)王菲与李亚鹏离婚,原因应该在于三观不和。李亚鹏是个好男人,但真的是一个俗人。他喜欢生活在镁光灯下,如果当初和他结婚分是范冰冰李湘之类同样喜欢在镁光灯下生活的人,应该是比较合适的,但首派a100(德国首派移门)首派a100(德国首派移门)2020年7月8日,俄罗斯消息报报道,俄罗斯空军即将拥有第二架新型飞行雷达A100首相预警机。A100的研制工作将在2024年底完成。新机的具体交付时间六安马兵(六安马启兵被判刑20年)六安马兵(六安马启兵被判刑20年)根据中央扫黑除恶专项斗争第14督导组及安徽省扫黑办工作部署,省公安厅提级侦办,成功打掉了六安市马启兵王绍峰涉黑涉恶犯罪团伙,抓获马启兵王绍峰龚红兵