教育房产时事环球科技商业
投稿投诉
商业财经
热点动态
科技数码
软件应用
国际环球
晨报科学
新闻时事
信息智能
汽车房产
办公手机
教育体育
生活生物

cookie是什么意思(阻止所有cookie是啥意思)

  前言
  网络早期最大的问题之一是如何管理状态。简而言之,服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时,在页面中插入一些参数,并在下一个请求中传回参数。这需要使用包含参数的隐藏的表单,或者作为URL参数的一部分传递。这两个解决方案都手动操作,容易出错。
  网景公司当时一名员工Lou Montulli,在1994年将"cookies"的概念应用于网络通信,用来解决用户网上购物的购物车历史记录,目前所有浏览器都支持cookies。cookie是什么
  cookie翻译过来是"饼干,甜品"的意思,cookie在网络应用中到处存在,当我们浏览之前访问过的网站,网页中可能会显示:你好,王三少,这就会让我们感觉很亲切,像吃了一块很甜的饼干一样。
  由于http是无状态的协议,一旦客户端和服务器的数据交换完毕,就会断开连接,再次请求,会重新连接,这就说明服务器单从网络连接上是没有办法知道用户身份的。怎么办呢?那就给每次新的用户请求时,给它颁发一个身份证(独一无二)吧,下次访问,必须带上身份证,这样服务器就会知道是谁来访问了,针对不同用户,做出不同的响应。,这就是Cookie的原理。
  其实cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。
  如图所示,用户首次访问服务器,服务器会返回一个独一无二的识别码;id=23451,这样服务器可以用这个码跟踪记录用户的信息,(购物历史,地址信息等)。
  cookie可以包含任意的信息,不仅仅是id,客户端会记录服务器返回来的Set-Cookie首部中的cookie内容。并将cookie存储在浏览器的cookie数据库中,当用户访问同一站点时,浏览器就会挑选当时该站点颁发的id=XXX的身份证(cookie),并在Cookie请求首部发送过去。cookie的类型
  可以按照过期时间分为两类:会话cookie和持久cookie。会话cookie是一种临时cookie,用户退出浏览器,会话Cookie就会被删除了,持久cookie则会储存在硬盘里,保留时间更长,关闭浏览器,重启电脑,它依然存在,通常是持久性的cookie会维护某一个用户周期性访问服务器的配置文件或者登录信息。
  持久cookie 设置一个特定的过期时间(Expires)或者有效期(Max-Age)
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2019 07:28:00 GMT;cookie的属性
  cookie的域
  产生Cookie的服务器可以向set-Cookie响应首部添加一个Domain属性来控制哪些站点可以看到那个cookie,例如下面:
  Set-Cookie: name="wang"; domain="m.zhuanzhuan.58.com"
  如果用户访问的是m.zhuanzhuan.58.com那就会发送cookie: name="wang", 如果用户访问www.aaa.com(非zhuanzhuan.58.com)就不会发送这个Cookie。
  cookie的路径 Path
  Path属性可以为服务器特定文档指定Cookie,这个属性设置的url且带有这个前缀的url路径都是有效的。
  例如:m.zhuanzhuan.58.com 和 m.zhaunzhuan.58.com/user/这两个url。 m.zhuanzhuan.58.com 设置cookie
  Set-cookie: id="123432";domain="m.zhuanzhuan.58.com";
  m.zhaunzhuan.58.com/user/ 设置cookie:
  Set-cookie:user="wang", domain="m.zhuanzhuan.58.com"; path=/user/
  但是访问其他路径m.zhuanzhuan.58.com/other/就会获得
  cookie: id="123432"
  如果访问m.zhuanzhuan.58.com/user/就会获得cookie: id="123432"
  cookie: user="wang"
  secure
  设置了属性secure,cookie只有在https协议加密情况下才会发送给服务端。但是这并不是最安全的,由于其固有的不安全性,敏感信息也是不应该通过cookie传输的.
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure;
  chrome 52和firefox 52 开始不安全的(HTTP)是无法使用secure的:操作Cookie
  通过docuemnt.cookie可以设置和获取Cookie的值document.cookie = "user=wang";
  console.log(document.cookie);
  禁止javascript操作cookie(为避免跨域脚本(xss)攻击,通过javascript的document.cookie无法访问带有HttpOnly标记的cookie。)
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2017 07:28:00 GMT; Secure; HttpOnly第三方cookie
  通常cookie的域和浏览器地址的域匹配,这被称为第一方cookie。那么第三方cookie就是cookie的域和地址栏中的域不匹配,这种cookie通常被用在第三方广告网站。为了跟踪用户的浏览记录,并且根据收集的用户的浏览习惯,给用户推送相关的广告。
  如上图(a):用户访问服务器1的一个页面index.html,这个页面和第三方广告网站合作,这个页面还有一张www.advertisement.com域名下的一张广告图ad1.jpg,当请求这张ad1.jpg图片的时候,www.advertisement.com这个服务器会给用户设置cookie
  Set-Cookie: user="wang";like="a"; domain="advertisement.com"
  记录用户的浏览记录,分配一个user来表示用户的身份。
  图(b):用户访问服务器2的一个index.html页面,这个页面也和同一家广告商合作,这个页面也包含一张www.advertisement.com域名下的一张广告图ad2.jpg,当请求这张ad2.jpg图片的时候,浏览器就会向www.advertisement.com发送cookie
  Cookie: user="wang"; like="a";
  www.advertisement.com收到浏览器发送的cookie识别了用户的身份,同时又把这个页面用户的浏览数据设置cookie
  Set-Cookie: buy="b"; domain="advertisement.com"
  图(c):很巧,用户访问服务器3的一个index.html页面,这个页面也和那一家广告商合作,这个页面也包含一张www.advertisement.com域名下的一张广告图ad3.jpg,当请求这张ad3.jpg图片的时候,浏览器就会向www.advertisement.com发送cookie
  Cookie: user="wang"; like="a"; buy="b"
  这样广告公司就可以根据用户的浏览习惯,给用户推送合适的广告。
  安全
  多数网站使用cookie作为用户会话的唯一标识,因为其他的方法具有限制和漏洞。如果一个网站使用cookies作为会话标识符,攻击者可以通过窃取一套用户的cookies来冒充用户的请求。从服务器的角度,它是没法分辨用户和攻击者的,因为用户和攻击者拥有相同的身份验证。 下面介绍几种cookie盗用和会话劫持的例子:
  网络窃听
  网络上的流量可以被网络上任何计算机拦截,特别是未加密的开放式WIFI。这种流量包含在普通的未加密的HTTP清求上发送Cookie。在未加密的情况下,攻击者可以读取网络上的其他用户的信息,包含HTTP Cookie的全部内容,以便进行中间的攻击。比如:拦截cookie来冒充用户身份执行恶意任务(银行转账等)。
  解决办法:服务器可以设置secure属性的cookie,这样就只能通过https的方式来发送cookies了。
  DNS缓存中毒
  如果攻击者可以使DNS缓存中毒,那么攻击者就可以访问用户的Cookie了,例如:攻击者使用DNS中毒来创建一个虚拟的NDS服务h123456.www.demo.com指向攻击者服务器的ip地址。然后攻击者可以从服务器 h123456.www.demo.com/img_01.png 发布图片。用户访问这个图片,由于 www.demo.com和h123456.www.demo.com是同一个子域,所以浏览器会把用户的与www.demo.com相关的cookie都会发送到h123456.www.demo.com这个服务器上,这样攻击者就会拿到用户的cookie搞事情。
  一般情况下是不会发生这种情况,通常是网络供应商错误。
  跨站点脚本XSS
  使用跨站点脚本技术可以窃取cookie。当网站允许使用javascript操作cookie的时候,就会发生攻击者发布恶意代码攻击用户的会话,同时可以拿到用户的cookie信息。
  例子:

健身年卡多少钱(健身房月卡300贵吗)绵阳新闻网讯期待改善身体素质的你,是否有过花钱办健身年卡却后悔的时刻?今年1月1日起,上海市推广实施的一项服务规范,赋予了消费者反悔的机会。上海市体育健身行业会员服务合同示范文本(北京有什么玩的地方(北京好玩的景点有哪些)1,法海寺打着手电看壁画法海寺在北京西五环,最大的特色是可以看壁画。殿中明代壁画画珍藏在大雄宝殿内,共10铺236。7平方米,是全国保存最为完好的明代壁画精品。壁画风格沥粉贴金叠晕南锣鼓巷有什么好玩的(北京年轻人爱去的地方)位于北京市东城区的南锣鼓巷,是北京历史最悠久的街区之一,也是我国唯一完整地保存着元代胡同院落肌理规模最大品级最高资源最丰富的棋盘式传统民居。本图摘选自网络本图摘选自网络南锣鼓巷南北北京有什么好玩的(北京主要游玩的地方有哪些?)随着我国经济得提高,对于很多人来说,旅行成为了一种趋势。很多人希望在旅行中不仅可以欣赏到沿途的美景,也可以感受到古老的历史遗迹,还可以感受到当地的人文特色。小编今天就给大家介绍一下日本有什么好玩的地方(北京有什么好玩的地方旅游景点)八月你好两毛钱你觉得能做什么90后小时候能买根冰棍现在恐怕连颗糖都买不到了但!是!北京有个公园自1991年左右以来门票仅收两毛钱!!!业界良心啊双秀公园双秀公园位于西城区北三环中路博山是哪里(博山以前叫什么)近段时间,有关博山的话题在网上小火了一把。先是某抖音博主在直播时谈到了博山的落后,引起了一些网友的讨论,随着讨论的升级,该抖音博主随后引起了不少网友的回击。客观的讲,一个城市的发展高新是属于哪个区(西安市高新区属于哪个区管辖)这里是闪耀中国西部的科技之城。如今,进入三十而立再出发元年的西安高新区,正在向着建设实力高新科创高新品质高新幸福高新的目标加速发展脚步,随着建设四个高新推动高质量发展迈出更大步伐的布吉属于哪个区(龙华新区属于深圳市哪个区)深圳的市中心在哪里?面对这一问题,每个深圳人或许都有不同的答案,但回答总绕不开福田罗湖南山这三个区。而在不远的未来,深圳人的回答或许将更为丰富。6月9日,深圳市国民经济和社会发展第沙井属于哪个区(深圳沙井位置)深圳市宝安区沙井街道限外摄像头分布介绍图(外地车牌抓拍摄像头分布)沙井街道一共有16个路口有限外摄像头抓拍功能,详细如下1。锦程路与万乐路交叉口2。松福大道与新沙路交叉口3。蚝乡路坪山属于哪个区(深圳坪山区以前属于哪里的)惠阳区隶属于惠州市,坪山区隶属于深圳市,这两个区分属不同城市,但是两个区的城区已经无缝对接。惠阳境内的高铁站并不叫惠阳站,而是叫做惠州南站。在赣深高铁开通之前,惠州市区是没有高铁的深圳观澜属于哪个区(深圳观澜离龙华哪个区最近)观澜街道隶属于广东省深圳市龙华区,观澜街道地处深圳市龙华区东北部,毗邻东莞宝安龙岗和光明新区,总面积34。6平方公里,下辖16个社区居委会。观澜街道地处深圳市南北中轴线的北大门,是
秋天吃什么长得最快近日秋天吃什么长得最快登录上了百度热搜,受到广大网友们的关注,那么关于目前的秋天吃什么长得最快相信小伙伴们都是想要了解到最新的信息吧,小编也是在网上进行了一些整理,收集到了一些与秋今天晚上吃什么(每日家常菜食谱安排表)本期导读一星期晚餐食谱,8道家常下饭菜,有荤有素,7天吃着不重样每天下班回到家,很多人为晚餐吃什么菜犯愁,分享一星期晚餐食谱,8道家常下饭菜,做法简单容易学,有荤有素,7天吃着不重晚上适合吃什么(晚上能不能吃高钙食品是什么)晚餐要吃好,就要吃的少,晚餐这么吃对身体棒棒哒!有句老话怎么讲,早吃好,中吃饱,晚吃少!这个是真的是一种良好的饮食习惯,这种方法也非常适合养生,它顺应了人体营养规律,一天要吃三餐饭吃什么饭(菜谱大全家常菜)大家好,我是懒惰的小厨娘又到了跟大家分享美食的时刻了,你们都吃了吗?今天小厨整理了我们家过年最常吃的几种家常菜,每一样都是非常的好吃,而且做法都很简单,特意整理出来分享给大家,这样小柴胡汤的功效!(经方小柴胡汤!)小柴胡汤的功效!(经方小柴胡汤!)柴胡证发生的身体原因有二起因部分脾胃运化能力弱(直接表现为不欲饮食喜呕)。结果部分因脾胃运化弱,导致能量不够,人体对抗病邪很吃力,犹如拉锯战(往来咳嗽不能吃什么?(咳嗽时这几样食物不要吃)咳嗽不能吃什么?(咳嗽时这几样食物不要吃)1。红枣红枣可以很好的补充气血,但不适合咳嗽的人吃和桂圆的道理比较的像,因为是属于热性较强的食物,一旦吃了红枣的话,特别容易导致咳嗽不止,感冒贴哪里(儿童感冒贴贴大椎效果)大家好,我是侯韶飞医生,这一篇主要聊聊中医适宜技术,特别是对儿童无毒副作用穴位贴敷知识。供参考。喜欢的双击加。扁桃帖相当于西医中的抗生素,中医清热解毒,有抗生素的作用,没有抗生素的肺俞的准确位置图片(小儿止咳贴贴法示意图)肺俞的准确位置图片(小儿止咳贴贴法示意图)昨天我们讲风门穴的时候就讲到肺俞这个穴位,还指出风门,肺俞组合治感冒咳嗽。风门穴在在背部,第二胸椎棘突下,旁开1。5寸。而今天讲的肺俞穴就艾草长什么样子图片(野生艾草图片)我的家乡是本草纲目的发源地,李时珍的故乡蕲春。这里不仅民风淳朴,山清水秀,还盛产草药,优其以蕲艾闻名于世,有中国艾都之称。五月份,正是艾草生长最茂盛的时候。山林间,田边地头,到处都睡觉打呼噜是什么原因(11个偏方治疗打呼噜)打呼噜哼哼。喘息。怒吼。如果你卧室里有人打呼噜,不要忽视它,打呼噜可能会刺激身边享受美梦的亲人,明显的喇叭声和鼻息声,使你的另一半要将你驱逐出卧室,如何解决这个问题,让每个人都能得人多久不睡觉会死(一睡着就像死人一样喊不醒)人多久不睡觉会死亡吃什么食物可以让人慢慢的死去或者很快的死去无论吃什么食物人都会慢慢地死去,而不吃食物则会让人很快地死去。至今我没见过一个吃食物的人可以不死,也不曾见一个不吃饭的人