cookie是什么意思

2020-10-04 16:51:39互联网

Cookie是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。
当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。
cookie组成
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中:
(1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。
(2)Exdivires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Exdivires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效。
(3)divath属性:定义了Web站点上可以访问该Cookie的目录。
(4)Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com等通用域名、以及二级域名,以减小攻击发生的范围。
(5)Secure属性:指定是否使用HTTdivS安全协议发送Cookie。使用HTTdivS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别,即在HTTdivS的连接建立阶段,浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。由于许多用户缺乏安全意识,因而仍可能连接到divharming攻击所伪造的网站。
(6)HTTdivOnly 属性 :用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTdivOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTdiv对象读取HTTdiv响应中的Set-Cookie头。

下一篇:什么是命令行

cookie是什么意思相关

苹果手机通话记录删除了怎么恢复(移动手机查询通话记录)

iPhone通讯记录删除了如何恢复(挪动手机查看通讯记录) 针对大家手机上不会离开当代人的人而言,许多关键的相片、文档都储存在手机里,但有时候不留意一不小心删除了该怎么办?我可以把它拿回家吗?今日大家将详细介绍几类方式

2021-06-16

vivo手机通话记录删除了怎么恢复(荣耀手机通话记录删除了怎么恢复)

vivo手机上通讯记录删除了如何恢复(华为荣耀手机通讯记录删除了如何恢复) 近日,许多网民探讨手机微信的微信聊天记录是不是遭受监管。二十九号微信账户发出声明说,不保存一切客户的微信聊天记录。实际申明以下: 近期,一条

2021-06-16

手机能查通话记录吗(苹果手机怎么看通话记录)

手机上能查通话记录吗(iPhone如何看通讯记录) 微信是大家日常日常生活最重要的社会发展专用工具。日常日常生活和工作中离不了它。沒有手机微信,它好像与整个世界阻隔。大家的手机微信每日都是会接到许多信息内容,无论是私底

2021-06-16

盗微信号教程(盗微信号是犯法的吗)

盗微信号实例教程(盗微信号是违法的吗) 近期,依据很多汇报,安北公安局快速破获了手机微信窃取储蓄卡现钱的案子,并拘捕了一名偷盗犯罪嫌疑人(投案自首)。 8月14日中午,警报王X到安北公安局警报,说他的爸爸王旭宇从他的建设银

2021-06-16

苹果手机怎么查通话记录(苹果手机怎样查通话记录)

iPhone如何查通话记录(iPhone如何查通话记录) 受困的日常生活 低费率、贷款无抵押、快速借钱的广告宣传在移动互联上经常可以看到;受害人早已踏入了贷款太多的一步,她们的日常生活此后被一系列招数拘束了。是由于说谎者太聪慧,

2021-06-16