cookie是什么意思

2020-10-04 16:51:39互联网

Cookie是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。
当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。
cookie组成
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中:
(1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。
(2)Exdivires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Exdivires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效。
(3)divath属性:定义了Web站点上可以访问该Cookie的目录。
(4)Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com等通用域名、以及二级域名,以减小攻击发生的范围。
(5)Secure属性:指定是否使用HTTdivS安全协议发送Cookie。使用HTTdivS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别,即在HTTdivS的连接建立阶段,浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。由于许多用户缺乏安全意识,因而仍可能连接到divharming攻击所伪造的网站。
(6)HTTdivOnly 属性 :用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTdivOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTdiv对象读取HTTdiv响应中的Set-Cookie头。

下一篇:什么是命令行

cookie是什么意思相关

如何才能盗取别人的微信密码(弄到别人微信密码方法)

怎样才可以窃取他人的qq密码(弄到他人qq密码方式 ) 伴随着科技的发展,如今大家都早已踏入到4g互联网时代,这这一互联网迅猛发展的时代,很多人都逐渐学会了网上,就算是不容易网上也学会了看手机,智能机如今早已在全世界获得

2021-05-08

怎么成为黑客盗号专家(黑客入门学习方法)

如何变成网络黑客盗号软件权威专家(黑客技术入门学习的方法) 高手请绕开。也有盗号软件的一些方式 和构思。骗子公司过多,别上当受骗。 该文仅仅期待大量的人掌握,更能非常好的维护好本身虚拟财产。 网络黑客,看见很神密,实

2021-05-08

手机查kaifang网址(远程微信聊天记录查看器)

手机查kaifang网站地址(远程控制微信聊天纪录查看器)伴随着手机上的普及化,如今连中小学生都是在应用手机上,在网上搜集资料,由于肺炎疫情手机上连接网络学习培训 也是成全部学员的必不可少。但是伴随着手机上在小朋友们的全

2021-05-08

迷你世界黑客盗号(迷你世界盗号器下载)

迷你世界网络黑客盗号软件(迷你世界盗号器免费下载)间距迷你世界游戏下架早已过去一个多月的時间,官方网针对什么时候发布都还没一个准确的结果,仅仅在5月30号在官网上发布了几个有关最新版本的公示,这种公示也造成了很大

2021-05-08

黑客能查微信聊天记录嘛(专业查微信聊天记录)

网络黑客能查微信聊天纪录嘛(技术专业查微信聊天纪录) 找黑客破译媳妇手机微信实际怎么操作? 找黑客破译媳妇手机微信究竟行不呢? 手机微信的发生让我们的日常生活更精彩纷呈,但也一样产生了许多苦恼,例如许多网民就问找

2021-05-08