什么是 Cookie?一文看懂网页是怎么“记住你”的

于 2025-05-26 10:56:20 发布
阅读量1.5k 收藏 25
点赞数 11
CC 4.0 BY-SA版权
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/moppol/article/details/148222513

你有没有注意到这样的场景:你刚刚登录过一个网站,关闭页面之后,再次打开它时仍然处于登录状态;你浏览某个商品后,其他页面却突然开始推送类似的推荐;甚至你只是访问了某个页面,下一次进来它还记得你的语言偏好或夜间模式设置……

这些“你被记住了”的体验,看起来像是魔法,但背后其实是一个看似微不足道的小东西在发挥作用——Cookie

今天,就让我们用一篇文章,一次讲清楚:Cookie 到底是什么?它是怎么“记住你”的?会不会泄露你的隐私?

一、什么是 Cookie?

Cookie 是指由网站存储在你浏览器中的一小段文本信息,用来记录你的访问状态、识别你这个“你”、保存你的一些使用偏好。

通俗点说,Cookie 就像你进入某家餐厅后,服务员在你桌上贴了一个小便签:“他不吃香菜,喝无糖。”你再来时,服务员一看标签,就知道怎么服务你。这张“便签”,就是 Cookie。

👀 举个例子

  • 你登录一个网站,它会记录你的 session_id 到 Cookie 中;

  • 当你下次访问时,网站读取这个 Cookie,知道是你,又帮你“自动登录”。

二、Cookie 是怎么工作的?

Cookie 的工作机制,其实很简单,但也很精妙。来看一组典型的请求流程:

  1. 你访问网站 A,浏览器向服务器发送请求;

  2. 网站 A 的服务器在响应中,通过 Set-Cookie 指令,把一段文本写入你的浏览器;

  3. 你下次再访问网站 A,浏览器就会自动把之前保存的 Cookie 附带在请求头中发送给服务器;

  4. 网站通过读取 Cookie,实现“识别你”。

👇 简图表示如下:

第一次访问:
浏览器 ——请求→ 网站
         ←响应(Set-Cookie: uid=123)——

再次访问:
浏览器(Cookie: uid=123) ——请求→ 网站

三、Cookie 都能存什么?有限制吗?

Cookie 是一段文本数据,通常采用键值对的形式,例如:

session_id=abc123; theme=dark; lang=zh-CN

它可以存储的内容不多,但足够用:

  • 用户唯一标识

  • 登录状态

  • 页面偏好设置

  • 最近浏览记录

限制如下:

限制项描述
单个 Cookie 大小一般不能超过 4KB
每个域名总数量通常浏览器最多允许约 20~50 个 Cookie
访问范围默认只能被同一域名读取,不能跨域
安全属性可以设置 HttpOnly 防止 JS 读取,Secure 限制只在 HTTPS 下传输

四、Cookie 有哪些类型?

根据生命周期和作用对象,Cookie 大致分为几种:

1. 会话 Cookie(Session Cookie)

  • 没有明确的过期时间

  • 关闭浏览器就消失

  • 常用于登录会话、购物车等临时性状态

2. 持久 Cookie(Persistent Cookie)

  • 设置了过期时间(如 7 天、30 天)

  • 浏览器关闭后仍然保留

  • 用于“记住我”、推荐算法、广告定向等功能

3. 第一方 Cookie vs 第三方 Cookie

类型谁设置的?用途是否隐私敏感
第一方当前访问的网站登录、偏好一般可信
第三方页面中嵌入的第三方服务(如广告商)用户行为追踪存在隐私争议 ⚠️

💡 比如你访问 example.com,页面中嵌入了 Google Ads 的 JS 脚本,Google 可能会在你浏览器中种一个第三方 Cookie,用于广告追踪。

五、Cookie 和隐私:需要担心吗?

是的,也不是。

Cookie 本身不是“病毒”,也不会自动执行恶意代码,但由于它可以被用来识别用户、追踪行为,它就成了隐私问题的重点区域

你应该知道的风险:

  • 广告商用第三方 Cookie 跟踪你浏览的每个网站,建立“画像”

  • 被恶意脚本读取 Cookie,可能盗用登录状态(XSS 攻击)

  • 被中间人篡改 Cookie(如 HTTPS 不加密时)

隐私法律开始约束:

  • 欧盟 GDPR 要求用户必须同意 Cookie 使用(所以你常看到“接受所有 Cookie”的弹窗)

  • 中国《个人信息保护法》规定 Cookie 属于“可识别用户”的数据,需合理使用

六、Cookie、LocalStorage、SessionStorage 有什么区别?

这三者都是浏览器端的存储机制,很多人容易混淆:

属性CookieLocalStorageSessionStorage
数据大小4KB 左右5MB 左右5MB 左右
生命周期自定义(可持久)永久,除非主动清除当前会话,关闭浏览器即失效
是否随请求发送✅ 是,自动附带❌ 否❌ 否
适用场景登录、会话保持缓存、用户偏好表单保存、临时数据

💡 总结:

  • Cookie 用于服务器通信

  • LocalStorage/SessionStorage 更适合前端缓存

七、我们如何看待 Cookie?

Cookie 是互联网世界不可或缺的一部分,它让网页拥有了“记忆”,提升了体验;但也因为其追踪能力,成为了隐私焦点。

对于普通用户:

  • 学会查看和清理 Cookie(浏览器设置里操作即可)

  • 尽量避免在不信任的网站点击“记住我”

  • 安装广告屏蔽插件,保护自己的浏览行为

对于开发者:

  • 合理使用 Cookie,尽量避免存储敏感信息

  • 设置 HttpOnlySecure 属性,提升安全性

  • 尊重用户隐私,必要时征得同意

📎 延伸阅读推荐:

或者关注我的个人创作频道:点击这里

写在最后:

Cookie 是 Web 世界的“记忆碎片”,它们在你看不见的地方默默记录、协助和传递信息。如果说浏览器是你通往网络的门户,那 Cookie 就是它放在门口的小便签。下次再看到某个网站自动记住你,不妨想一想——这张小便签上写了什么?

moppol
关注
【白嫖党】如何把前端学好?看完这篇,直呼:太强了!(历经半个月之作)
超逸の学习技术博客
04-04 2万+
很少有文章做到将知识形成一个体系,于是需要翻阅很多资料,但这篇文章做到了!共34815字数。
如何打造安全高速的应用?性能优化VS安全防护,一文尽览
java专栏
08-23 757
在这一章,我们将驶入安全与性能优化这片璀璨星河,为我们的Blazor之旅画上圆满的句号,确保你的应用既坚固又迅捷,如星辰般熠熠生辉。在Blazor的宇宙里,依赖注入(Dependency Injection, DI)就像一个神秘的魔法宝盒,它能自动为你准备好所有探险所需的工具,无需你手动创建。想象一下,你的.NET代码被编译成了一个个神秘的小盒子,这些小盒子能够跨越语言和环境的界限,在网页的世界里自由穿行。在Blazor的世界里,一切皆组件,就像是乐高的积木块,你可以自由组合,搭建出任何想象中的界面。
什么是CookieCookie的特征都有哪些?Cookie如何存储与获取?
热门推荐
weixin_46501637的博客
04-27 1万+
1、什么是cookiecookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 比如:自动登录 用户名 2、创建cookie document.cookie = “username=value”; 3、Cookie的存储 cookie临时存储在本机,在打开网址时或者提交表单时自动裹挟着cookie数据发送到服...
Cookie
weixin_45649686的博客
03-03 267
1.Cookie概念 1.通过cookie对象,可以从服务器端向客户端响应一些信息,这些信息可以存储在浏览器的内存中,浏览器关闭,数据就不存在。 2.可以给cookie中的信息设置有效时间,就可以保存在电脑硬盘上,到期后自动删除。 3.Cookie是保存在客户端的小文本,保存位置分两种: Cookie可以保存在客户端浏览器的所占内存中,关闭浏览器后,Cookie就不再存在。 Cookie也可以保存在客户PC机的硬盘上,设置有效时间,超出有效时间后失效。 2.Cookie的常见应用 简化登录:很多网站在登
对于 Cookie 你了解多少
upup
02-21 312
cookie 是什么? http 是一个不保存状态的协议,什么叫不保存状态,就是一个服务器是不清楚是不是同一个浏览器在访问他,在 cookie 之前,有另外的技术是可以解决,就是在请求中插入一个 token,然后在发送请求的时候,把这个东西带给服务器,这种方式是易出错,所以有了 cookie 的出现 cookie 是什么,cookie 就是一种浏览器管理状态的一个文件,它有 name,也有 val...
什么是cookie
kellyliu2007的专栏
06-08 469
先研究一下什么是cookie,然后就知道该从哪些方面开展测试了: 因特网的Cookie技术极其简单,却有着旺盛的生命力。Cookie开始引起众人的注意是从2000年二月份随着网络隐私权的提出开始的,有关的辩论至今仍在继续。从另一方面来说,Cookie使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie,因为他们想为浏览网站的人提供一个更好的浏览环境,同时也能更加准确地收集访客
什么是 Cookie?简单介绍与使用方法
最新发布
龚小帅的博客
10-20 9093
Cookie 是由网站存储在你浏览器中的一小段数据。它就像是网站给你的一张小便条,告诉浏览器在你下次访问时要记得某些信息。比如,你登录过的网站就可以通过 Cookie 记住你下次回来时不用再重新登录。Cookie 是网站与用户之间保存信息的桥梁,能让网站记住你是谁、保存你喜欢的设置,还可以为你提供个性化的体验。虽然它在 Web 开发中用途广泛,但我们也需要注意保护好 Cookie 的安全。希望通过这篇文章,你对 Cookie 有了基本的认识,也了解了它的工作原理。如果你有任何问题,欢迎留言讨论!
什么是cookie?
lucky多多的博客
04-13 1万+
什么是cookie? Cookie 定义 “Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。 Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,...
一文带你搞懂 Spring Security
m0_71777195的博客
12-27 2263
编写类,实现PasswordEncoder 接口/*** 凭证匹配器,用于做认证流程的凭证校验使用的类型* 其中有2个核心方法* 1. encode - 把明文密码,加密成密文密码* 2. matches - 校验明文和密文是否匹配* *//*** 加密* @param charSequence 明文字符串* @return*/@Overridetry {return "";}}/*** 密码校验* @param charSequence 明文,页面收集密码。
一文带你看透 Chrome 浏览器架构
LuckyWinty的博客
01-06 2499
背景市面上的浏览器很多,很多很多,多到数不过来。不过目前 Chrome 浏览器还是占了主导地位,至少在开发人员眼里 Chrome 的地位很高。这篇文章来说说 Chrome 浏览器的架构,...
前端面试总结八
我是谁的博客
11-06 573
1.介绍一下标准的CSS的盒子模型?低版本IE的盒子模型有什么不同的? 有两种, IE 盒子模型、W3C 盒子模型 盒模型: 内容(content)、填充(padding)、边界(margin)、 边框(border); 区 别: IE的content部分把 border 和 padding计算了进去 2.PNG,GIF,JPG的区别及如何选 GIF: 256色 无损,编辑 保存时候,不会损失...
为什么网站需要cookie?底层原理是什么?
长风破浪会有时的博客
05-07 634
底层原理是,当用户访问一个网站时,网站会在服务器端生成一个唯一的标识符(session ID),然后将这个标识符存储到一个cookie文件中,发送给用户的浏览器。具体地说,当用户首次访问一个网站时,网站会在用户的计算机上创建一个cookie文件,并将一些需要存储的信息保存到这个文件中。下次用户访问同一网站时,浏览器会发送这个cookie文件给服务器,服务器可以根据这个文件来识别用户,并提供相应的服务。例如,网站可以保存用户的登录信息、购物车中的商品、语言偏好设置等等。
cookie的用途
纯净水
06-27 1465
Cookie 有哪些用途? Cookie 的用途之一是存储用户在特定网站上的密码和 ID。另外,也用于存储起始页的首选项。在提供个人化查看的网站上,将要求阁下的网络浏览器利用阁下计算机硬驱上的少量空间来储存这些首选项。这样,每次阁下登录该网站时,阁下的浏览器将检查阁下是否就该唯一的服务器有任何预先定义的首选项(cookie)。如果有的话,浏览器将此 cookie 随阁下对网页的请求一起发送给服
上网计算机中cookie的作用是什么意思,cookie是什么意思
weixin_29237635的博客
07-21 1502
Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。但是你知道它具体的用处吗?Cookie的简介Cookie是基于Internet的各种服务系统应运而生的,是Web服务器保存在用户浏览器上的小文本文件,它包含相关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web站点都可以访问Cookie信息。Cookie的作用Cookie...
Cookie是什么?怎么使用
m0_66111719的博客
12-24 4017
1、Cookie 翻译过来是饼干的意思。2、Cookie 是服务器通知客户端保存键值对的一种技术。3、客户端有了Cookie 后,每次请求都发送给服务器。4、每个Cookie 的大小不能超过4kbHTTP最大的特点是无连接无状态,使用Cookie和Session的技术就是为了解决这个问题,简单来说,就是让浏览器在一段时间内认识你。cookie是当你浏览某个网站的时候,由web服务器存储在你的机器硬盘上的一个小的文本文件。它其中记录了你的用户名、密码、浏览的网页、停留的时间等等信息。
【转载】Cookie
李菇凉的博客
08-17 342
目录 1. 概述 2. Cookie 与 HTTP 协议 2.1 HTTP 回应:Cookie 的生成 2.2 HTTP 请求:Cookie 的发送 3. Cookie 的属性 3.1 Expires,Max-Age 3.2 Domain,Path 3.3 Secure,HttpOnly 4. document.cookie 5. 参考链接 1. 概述 Cookie 是服务...
什么是 Cookie? Cookie 有什么作用?
05-25
Cookie是一种存储在用户计算机上的小文件,其中包含有关用户访问网站的信息。当用户访问站时,服务器会将Cookie发送到用户的览器中,然后浏览器会将Cookie保存在用户的计算机中。之后,每当用户再次访问该网站时,浏览器会将Cookie发送回服务器,以帮助服务器在用户的计算机上识别用户。 Cookie的作用如下: 1. 记住用户的登录状态:当用户登录网站时,服务器可以将登录信息存储在Cookie中,以便用户下一次访问该网站时不需要重新登录。 2. 记录用户偏好设置:网站可以使用Cookie来存储用户的偏好设置,例如语言、字体大小等,以便在用户下一次访问时自动应用这些设置。 3. 跟踪用户行为:网站可以使用Cookie来跟踪用户的行为,并根据这些行为提供个性化的服务。 总之,Cookie可以帮助网站提供更好的用户体验,但也可能引发隐私问题,因此需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值