| 注册 | 忘记密码
奇技淫巧 - 阅读主题
<<  <  1  >  >>

[转载] 浏览器的Cookie

好(0) 差(0) 阅读(4587) 评论(2)
Wen 给 Wen 发消息 给 Wen 发email
作者头像
等级:◆◆◆◆◇◇◇

Cookie不是新技术,转载这篇文章只是由于很多人不了解,当我需要向他们介绍Cookie的时候,可以直接叫他们看这篇文章。

Cookie技术是一个非常有争议的技术,自经诞生它就成了广大网络用户和Web开发人员的一个争论焦点。有一些网络用户,甚至包括一些资深的Web专家也对它的产生和推广感到不满,这倒不是因为Cookie技术的功能太弱或别的技术性能上的原因,而仅仅是因为他们觉得Cookie的使用,对网络用户的隐私构成了危害。因为Cookie是由Web服务器保存在用户浏览器上的小文本文件,它包含有关用户的信息(如身份识别号码、密码、用户在Web站点上购物的方式或用户访问该站点的次数)。

那么Cookie技术究竟怎样呢?是否真的给网络用户带来了个人隐私的危害呢?还是让我们看了下面的内容,再做回答吧。

  • Cookie技术简介

    在WEB 技术发展史上,Cookie技术的出现是一个重大的变革。最先是Netscape在它的Netscape Navigator 浏览器中引入了Cookie技术,从那时起,World Wide Web 协会就开始支持Cookie标准。以后又经过微软的大力推广(因为微软的IIS Web服务器所采用的ASP技术很大程度的使用了Cookier技术),即在微软的Internet Explorer浏览器中完全支持Cookie技术。到现在,绝大多数的浏览器都支持Cookie技术,或者至少兼容Cookie技术的使用。

    1. 什么是Cookie?

      按照Netscape官方文档中的定义,Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器上的小广西文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,Web站点都可以访问Cookie信息。

      通俗地讲,浏览器用一个或多个限定的文件来支持Cookie。这些文件在使用Windows操作系统的机器上叫做Cookie文件,在Macintosh机器上叫做magic Cookie文件,这些文件被网站用来在上面存储Cookie数据。网站可以在这些Cookie文件中插入信息,这样对有些网络用户就有些副作用。有些用户认为这造成了对个人隐私的侵犯,更糟的是,有些人认为Cookie是对个人空间的侵占,而且会对用户的计算机带来安全性的危害。

      目前有些Cookie是临时的,另一些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间,一旦超过规定的时间该Cookie就会被系统清除。例如在PHP中Cookie被用来跟踪用户进程直到用户离开网站。持续的Cookie则保存在用户的Cookie文件中,下一次用户返回时,仍然可以对它进行调用。

      在Cookie文件中保存Cookie,一些用户会过分地认为这将带来很大的问题。主要是有些用户担心Cookie会跟踪用户网上冲浪的习惯,譬如用户喜爱到那些类型的站点、爱从事些什么活动等。害怕这种个人信息一旦落入一些别有用心的家伙手中,那么个人也就可能成为一大堆广告垃圾的对象,甚至遭到意外的损害。不过,这种担心压根儿不会发生,因为网站以外的用户是无法跨过网站来获得Cookie信息的。所以想以这种目的来应用 Cookie是不可能的。不过,由于一些用户错误的理解以及“以讹传讹”,一些浏览器开发商别无选择,只好作出相识的响应(例如Netscape Navigator4.0和Internet Explorer3.0都提供了屏蔽Cookie的选项)。

      对Cookie技术期待了这么久的结果是,迫使许多浏览器开发商在它们的浏览器中提供了对Cookie的灵活性控制功能。例如,目前的两大主流浏览器Netscape Navigator 和 Internet Explorer是这样处理Cookie的:Netscape Navigator4.0不但可以接受Cookie进行警告,而且还可以屏蔽掉Cookie;InternetExplorer3.0也可以屏蔽 Cookie,但在Internet Explorer4.0中就只能进行接受警告而没有提供屏蔽选项,不过在Internet Explorer4.0之后的更新版本中又加入了屏蔽Cookie的功能选项。

      此外,很多最新的技术甚至已经可以在不能屏蔽Cookie的浏览器上进行Cookie的屏蔽了。例如,可以通过将Cookie文件设置成不同的类型来限制Cookie的使用。但是,非常不幸地是,要是你想完全屏蔽Cookie的话,肯定会因此拒绝许多的站点页面。因为当今已经有许多Web站点开发人员爱上了Cookie技术的强大功能,例如Session对象的使用就离不开Cookie的支持。

      尽管今天仍有一些网络用户对于Cookie的争论乐此不倦,但是对于绝大多数的网络用户来说还是倾向于接受Cookie的。因此,我们尽可以放心地使用Cookie技术来开发我们的WEB页面。

    2. Cookie是怎样工作的?

      要了解Cookie,必不可少地要知道它的工作原理。一般来说,Cookie通过HTTP Headers从服务器端返回到浏览器上。首先,服务器端在响应中利用Set-Cookie header来创建一个Cookie,然后,浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie,并且反它返回至服务器,从而完成浏览器的论证。

      例如,我们创建了一个名字为login的Cookie来包含访问者的信息,创建Cookie时,服务器端的Header如下面所示,这里假设访问者的注册名是“Michael Jordan”,同时还对所创建的Cookie的属性如path、domain、expires等进行了指定。

      Set-Cookie:login=Michael Jordan;path=/;domain=msn.com;
      expires=Monday,01-Mar-99 00:00:01 GMT

      上面这个Header会自动在浏览器端计算机的Cookie文件中添加一条记录。浏览器将变量名为“login”的Cookie赋值为“Michael Jordon”。注意,在实际传递过程中这个Cookie的值是经过了URLEncode方法的URL编码操作的。

      这个含有Cookie值的HTTP Header被保存到浏览器的Cookie文件后,Header就通知浏览器将Cookie通过请求以忽略路径的方式返回到服务器,完成浏览器的认证操作。

      此外,我们使用了Cookie的一些属性来限定该Cookie的使用。例如Domain属性能够在浏览器端对Cookie发送进行限定,具体到上面的例子,该Cookie只能传达室到指定的服务器上,而决不会跑到其他的如www.hp.com的Web站点上去。Expires属性则指定了该Cookie保存的时间期限,例如上面的Cookie在浏览器上只保存到1999年3月1日1秒。当然,如果浏览器上Cookie太多,超过了系统所允许的范围,浏览器将自动对它进行删除。至于属性Path,用来指定Cookie将被发送到服务器的哪一个目录路径下。

      说明:浏览器创建了一个Cookie后,对于每一个针对该网站的请求,都会在Header中带着这个Cookie;不过,对于其他网站的请求Cookie是绝对不会跟着发送的。而且浏览器会这样一直发送,直到Cookie过期为止。

  • Cookie的使用

    有几种类型的Cookie,您可以选择是否允许在计算机上保存一些、不保存或保存所有的Cookie。如果不允许Cookie,就不能查看某些站点或者利用自定义功能(例如本地新闻和天气,或者股票查询)。

    1. Cookie的用途

      Cookie是由Internet站点创建的、将信息存储在计算机上的文件,例如访问站点时的首选项。例如,如果您在某家航空公司的站点上查阅了航班时刻表,该站点可能就创建了包含您的旅行计划的Cookie。也可能只记录了您在该站点上曾经访问过的页面,由此帮助您下次访问该站点时自定义查看。

      Cookies也可以存储个人可识别信息。个人可识别信息是可以用来识别或联系您的信息,例如姓名、电子邮件地址、家庭或工作地址,或者电话号码。然而,网站只能访问您提供的个人可识别信息。例如,除非您提供电子邮件名称,否则网站将不能确定您的电子邮件名称。另外,网站不能访问计算机上的其他信息。

      一旦将Cookie保存在计算机上,则只有创建Cookie的网站才能读取。

    2. 永久Cookie

      永久Cookie以文件形式存储在计算机上,关闭Internet Explorer时仍然保留在计算机上。再次访问该站点时,创建该Cookie的网站可以读取。

    3. 临时Cookie

      临时Cookie或会话Cookie仅为当前浏览的对话存储,关闭Internet Explorer时即从计算机上删除。

    4. 对比第一方Cookie和第三方Cookie

      第一方Cookie来自当前正在查看的网站,或者发送到当前正在查看的网站。这些Cookie常用于存储信息,例如访问该站点时的首选项。

      第三方Cookie来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,这些第三方的网站可能使用Cookie。这类Cookie通常跟踪用于广告或其他市场目的的网页。第三方Cookie可以是永久文件,也可以是临时文件。

    5. 使用Cookie时的选择

      Internet Explorer允许使用Cookie;但是,可以更改隐私设置(通过菜单 工具->Internet选项->隐私)来指定 Internet Explorer将Cookie放到计算机上之前给出提示(让您决定允许或阻止Cookie);或者防止Internet Explorer接受任何Cookie。

      可以使用Internet Explorer隐私设置指定Internet Explorer如何处理个别网站或全部网站的Cookie。也可以通过导入包含自定义隐私设置的文件来自定义隐私设置,或者指定所有网站或个别网站的自定义隐私设置。

      隐私设置仅适用于 Internet 区域中的网站。

Share/Save/Bookmark
最后修改:Wen 于 2005-09-16 17:11:10

发表于 2005-09-16 17:04:09

评论:Re: [转载] 浏览器的Cookie

好(0) 差(0) #1
old9 给 old9 发消息 给 old9 发email
作者头像
等级:△

cookie到底会有些什么实质性的危害或者隐患呢?


发表于 2006-04-02 20:42:46

评论:Re: [转载] 浏览器的Cookie

好(0) 差(0) #2
Wen 给 Wen 发消息 给 Wen 发email
作者头像
等级:◆◆◆◆◇◇◇

Cookie的危害举例:可以泄漏浏览者的上网习惯等隐私。

例如网站可以做这样一个计数器:当用户访问网站时,网站判断用户的Cookie中是否存在计数变量;如果不存在,设置该变量并赋为1;如果已存在,那么使该变量加1。这样,网站就记录并获取了用户对该网站的访问次数。如果这个计数器做得再完善些,就可以完整记录用户对该网站的访问习惯了。

Cookie隐患举例:泄漏用户的网上账号。

有些网站使用Cookie进行用户身份验证:当用户登陆到该网站后,用户的账号、密码(可能经过加密)存放于Cookie中。这样用户在该网站内跳转页面时,网站能够使用Cookie中的认证信息识别用户,避免不断要求用户输入账号密码。若是此时Cookie中的信息被别人盗取(例如通过木马),那么别人就可以使用这些信息骗过网站,让网站误以为他是合法登陆。


发表于 2006-04-02 22:11:12
奇技淫巧 - 阅读主题
<<  <  1  >  >>

Valid XHTML 1.0 | Valid CSS2 | WAI-A WCAG 1.0

Copyright 2005-2018 WEN'S Horizon [34/0.220]