Cookie到底是干什么的?

最新推荐文章于 2025-10-30 00:00:00 发布
原创 最新推荐文章于 2025-10-30 00:00:00 发布 · 1.4w 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Cookie的概念及其工作原理,包括如何生成、保存及读取Cookie,解释了Cookie在维护用户会话状态方面的作用,并讨论了其安全性问题。

Cookie最早是网景公司的前雇员Lou Montulli19933月的发明。


Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookiekey/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。

也就是说:

当你在浏览网站的时候,Web服务器会先送一小段资料放在你的计算机上,Cookie 会帮你把在网页上所输入的文字或是一些选择,都记录下来。当下次你再光临同一个网站,Web服务器会先看看有没有它上次留下的Cookie资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。

 

1、Cookie是什么?

它是一个数据包,每次访问网站的时候浏览器都会将该网站的Cookie发回给网站服务器,同时网站也可以随意更改你机器上对应的Cookie。Cookie不是只有一个,而是一个网站一个,所以把它比喻成网络身份证的说法是不准确的。它不是你在网络中的唯一标识,只是你在某个网站的唯一标识。

2、Cookie中都有什么东西?
事实上:普通网站都不会存重要的信息,它们仅仅存一个你的登陆状态,也就是你拿用户名密码换取的令牌,还有就是网站针对你的判定(比如你在这个网站上的唯一标识是什么,你访问的是我们的哪台服务器,你使用的是我们的哪个版本的产品),这些信息你都不需要关心,它和你的隐私一点关系都没有。
文艺一点的网站会将这些信息进行加密,目的是防止别人伪造这些信息欺骗网站。
3、Cookie会被人窃取吗?
Cookie只能被放置它的网站读取。这一点是浏览器保证的,这也是浏览器的一个重要的安全机制。这么说Cookie是安全的了?也不一定,Cookie在传输过程中和网站方都有可能被窃取。我举个不太恰当的例子:
我们可以把用户访问网站的过程比做你给网站写一封信,信的内容可以比做你提交给网站的一些信息(比如你的性别啊,年龄啊),Cookie可以比做信封中的寄信人,标识你是谁。那么在整个寄信过程中,邮电局是完全有机会窃取你的信封的,而网站也可以将你的信封卖给别人。但是!!!这两方其实已经拥有了你这封信的内容了,你觉得他们有必要偷你的信封吗?
事实上,Cookie的盗用一般在你使用了不安全的网络(比如公共场所的WiFi),或者网站出现安全漏洞的情况下才会放生,前者发生的概率就比较低,而后者对网站造成的影响远比Cookie被盗这点小事大很多,在互联网公司是严重的故障,一经发现很快就会堵上的。

4、安全问题?

Cookie会在登录的电脑中记录你登录过的信息网站状态, 所以在别人电脑上登录,公用电脑登录,或自己电脑让别人用都会出现安全问题。

 

生存周期

Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。

Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭页面时,就马上清除Cookie,不会记录用户信息,更加安全。

Cookie和Session的区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3727
想要了解Cookie和Session的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
cookie、session和Token的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 1141
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
Cookie 机制到底是干什么的?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
02-26 1192
想象一下,你去一家面包店买了一块饼。店员在饼上写上了你的名字(比如“小明”),并告诉你:“下次来的时候带上这块饼,我们就能知道你是谁了。"username=小明;// 设置一个名为 username 的 Cookie,有效期为 7 天。// 输出:username=小明。// 读取所有 Cookie
浏览器百科:网页存储篇-Cookie详解(一)
守城小轩的技术窝棚
09-02 1858
Cookie 是由服务器生成并存储在用户浏览器中的小型文本文件,用于保存用户的相关信息和偏好。它可以帮助网站记住用户的状态和个性化设置,从而提供更好的用户体验。Cookie 是网页存储中最早使用的技术之一,它通过在用户浏览器中存储小型文本文件,帮助网站记住用户的状态和偏好,从而提供个性化和连续性的用户体验。
上网离不开的 Cookie 和 Session,用大白话讲明白!入门
最新发布
2301_79807099的博客
10-30 1723
每次逛网站、登录账号,总听说 “Cookie”“Session” 这俩词,却一直搞不清它们是啥?其实这俩就是帮网站 “记住你” 的小助手,今天用生活里的例子拆解,保证你看完就懂~
Cookies小结
旭日东升
03-02 653
 Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息。本文概要介绍 Cookie 在 ASP.NET 应用程序中的应用,为您展示在 ASP.NET 中应用 Cookie 的技术细节,例如编写 Cookie、然后再读取它们。同
Cookie是什么
wdfscsdn2015的博客
08-26 1771
定义: Cookis直译过来就是“小型文本文件”的意思。 在计算机术语中,Cookis是指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据。分类: Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie(非持久Cookie):由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬
什么是CookieCookie用来干什么的?
VR_tyy的博客
07-10 5863
1.Cookie是什么? cookie是浏览器支持的一种本地存储机制。一般由服务端设置生成,在响应请求时被自动存储在浏览器中。 2.为什么会有Cookie的存在? cookie是为了辨别用户身份的。我们知道HTTP本身是无状态的协议,服务端不会记得是谁向它发来的请求。但在某些情况下我们需要记住用户在未登录的状态下浏览了什么,比如淘宝。这时候就需要借助我们的Cookie了。 客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-Cookie的响应头,客户端会根据这个响应头存储Co
cookie是什么
热门推荐
qq_41786318的博客
07-02 2万+
cookie是什么  很多朋友并不了解cookie是什么,Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。cookie系列软件最新版本下载cookie抓取工具立即下载一键清除cookies工具立即下载cookie...
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
IT小郭的技术博客
07-25 2万+
Cookie就是一些数据,用于存储服务器返回给客服端的信息,客户端进行保存。在下一次访问该网站时,客户端会将保存的cookie一同发给服务器,服务器再利用cookie进行一些操作。利用cookie我们就可以实现自动登录,保存游览历史,身份验证等功能。...
域名,COOKIE是什么?有什么用处?COOKIE 和SESSION的区别?COOKIE的有效期
IT修真院:初学者转行到互联网的聚集地
06-03 588
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【域名,COOKIE是什么?有什么用处?COOKIE 和SESSION的区别?COOKIE的有效期 】 1.背景介绍 IP地址是Internet主机作为路由寻址用的数字体标识,人不容易记忆。 因而产生...
cookie是什么,干什么用?前端登陆页怎么获取cookie,以及如何获取cookie
07-12
Cookie是存储在用户计算机上的小型文本文件,由Web服务器在浏览器发送请求时发送给浏览器,并由浏览器存储。它用于跟踪和识别用户,以便在用户访问同一网站时提供个性化的体验。 在前端登录页中,获取Cookie的过程...
cookie到底是什么
happday的博客
04-01 717
总结
Cookie 从哪里来,网站用它来?
创小董
06-24 5966
1. 什么是Cookie,它的用途是什么? Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容,后者页面代码能够获取到Cookie值然后发送给服务器。比如Cookie中存储了所在地理位置,以后每次进入地图就默认定位到改地点即可。 2. 通过什么方式能获取到Cookie的内容,我能查看自己电脑上的Cookie吗? 能通过We...
Cookie是什么?怎么使用
m0_66111719的博客
12-24 4283
1、Cookie 翻译过来是饼的意思。2、Cookie 是服务器通知客户端保存键值对的一种技术。3、客户端有了Cookie 后,每次请求都发送给服务器。4、每个Cookie 的大小不能超过4kbHTTP最大的特点是无连接无状态,使用Cookie和Session的技术就是为了解决这个问题,简单来说,就是让浏览器在一段时间内认识你。cookie是当你浏览某个网站的时候,由web服务器存储在你的机器硬盘上的一个小的文本文件。它其中记录了你的用户名、密码、浏览的网页、停留的时间等等信息。
Cookie到底是什么
Henry_626的博客
03-04 1903
深入理解Cookie
【网络】Cookie是什么?
Twinkle
07-11 4061
cookie通常是一个很小的文本文件, 由字母和数字组成,由唯一的ID标示, 当我们访问一个网站时被下载到你的计算机中,储存在计算机中浏览器的子目录中.当我们用浏览器来访问一个网站时cookie会被创建,用来记住登陆信息,主题选择或一些其他的个性化设定.就像一把虚拟的钥匙,当我们再次访问网站时,cookie使得一个网站能标识出不同的用户.Cookie文件被自动存放在浏览器所占空间中-且典型的包含:...
cookie干什么
05-09
### Cookie的基本功能 Cookie是一种小型文本文件,由服务器生成并通过HTTP响应头发送给客户端(通常是浏览器)。它被设计用于存储少量数据,并能在后续请求中自动返回至服务器。通过这种方式,Cookie实现了状态管理的功能[^1]。 具体来说,Cookie的主要作用可以概括如下: - **保持用户登录状态**:当用户成功验证身份后,服务器可以通过设置带有认证令牌的Cookie来维持用户的登录状态。 - **个性化体验支持**:借助Cookie记录用户的偏好选项或浏览历史,从而实现定制化的内容展示和服务推荐[^2]。 - **跨页通信桥梁**:由于HTTP协议本身无状态特性,在不同页面间共享某些必要信息变得困难;而Cookie则充当了一种简单有效的解决方案[^3]。 另外值得注意的是尽管存在其他更先进的前端持久化手段比如localStorage等但是它们并不能完全取代Cookies因为后者还承担着诸如会话跟踪这样的特殊职责[^4]。 ### 在Web开发中的典型应用场景 以下是几个典型的关于如何利用cookies来进行web应用程序构建的例子: #### 用户认证 一旦用户完成注册或者登陆操作之后,我们可以把他们的唯一标识符存入cookie以便下次访问时能够快速识别他们是谁而不必每次都重新输入凭证. ```javascript document.cookie = "userId=12345; path=/"; ``` 这里设置了名为`userId`的一个简单的键值对形式的cookie项,其中包含了假设出来的用户ID号作为它的值.`path=/`意味着这个特定的cookie在整个站点范围内都有效而不是局限于某个单独目录之下. #### 购物车记忆 对于电子商务平台而言,即使顾客尚未正式下单购买商品之前也可能希望临时保存所选项目列表直到最终确认付款为止.此时就可以考虑采用cookie技术暂存这些待购条目直至超时期满自动清除掉. ```javascript function addToCart(item){ let cartItems = getCartItems(); if(!cartItems.includes(item)){ cartItems.push(item); document.cookie=`cart=${encodeURIComponent(JSON.stringify(cartItems))}; max-age=86400`; } } // Helper function to retrieve current items from cookie or initialize empty array. function getCartItems(){ const cookies=document.cookies.split('; '); for(let i=0;i<cookies.length;i++){ const pair=cookies[i].split('='); if(pair[0]==='cart')return JSON.parse(decodeURIComponent(pair[1])); } return []; } ``` 在这个例子当中定义了一个辅助函数用来获取当前购物车内含有的物品清单如果不存在的话就初始化为空数组然后再编写另一个主要逻辑负责往里面添加新的产品实例同时也更新相应的cookie内容最后指定最大存活时间为一天即86400秒. #### A/B测试配置 有时为了评估不同的界面布局效果可能需要针对部分随机抽样的访客群体呈现略微有所差异的设计版本这时也可以依赖于cookie标记哪些参与者属于哪一组别进而收集反馈统计数据加以比较分析得出结论. ```javascript const abTestGroup=Math.random()<0.5?'A':'B'; document.cookie=`abTestGroup=${abTestGroup}; expires=Fri, 31 Dec 9999 23:59:59 GMT; path=/`; if(abTestGroup==='A'){ loadVersionAStylesAndScripts(); }else{ loadVersionBStylesAndScripts(); } ``` 在此处先决定好每一个新来的客人应该分配进入哪一个实验组接着创建对应的cookie变量随后依据该分组情况加载匹配好的资源文件达到预期目的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值