`
8366
  • 浏览: 810219 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

什么是Cookie?

阅读更多

按照Netscape官方文档中的定义,Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的
一种方式。Cookie 是由Web服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息(如身份
识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,Web
站点都可以访问Cookie信息。

  通俗地讲,浏览器用一个或多个限定的文件来支持Cookie。这些文件在使用Windows操作系统的机器上叫
做Cookie 文件,在Macintosh机器上叫做magic Cookie 文件,这些文件被网站用来在上面存储Cookie数据。
网站可以在这些Cookie 文件中插入信息,这样对有些网络用户就有些副作用。有些用户认为这造成了对个人
隐私的侵犯,更糟的是,有些人认为Cookie是对个人空间的侵占,而且会对用户的计算机带来安全性的危害。

  目前有些Cookie 是临时的,另一些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间,一旦
超过规定的时间该Cookie就会被系统清除。例如在PHP中Cookie被用来跟踪用户进程直到用户离开网站。持续
的Cookie则保存在用户的Cookie文件中,下一次用户返回时,仍然可以对它进行调用。

  在Cookie文件中保存Cookie,一些用户会过分地认为这将带来很大的问题。主要是有些用户担心Cookie
会跟踪用户网上冲浪的习惯,譬如用户喜爱到那些类型的站点、爱从事些什么活动等。害怕这种个人信息一
旦落入一些别有用心的家伙手中,那么个人也就可能成为一大堆广告垃圾的对象,甚至遭到意外的损害。不
过,这种担心压根儿不会发生,因为网站以外的用户是无法跨过网站来获得Cookie信息的。所以想以这种目
的来应用Cookie是不可能的。不过,由于一些用户错误的理解以及“以讹传讹”,一些浏览器开发商别无选
择,只好作出相识的响应(例如Netscape Navigator4.0和Internet Explorer3.0都提供了屏蔽Cookie 的选
项)。

  对Cookie技术期待了这么久的结果是,迫使许多浏览器开发商在它们的浏览器中提供了对Cookie的灵活
性控制功能。例如,目前的两大主流浏览器Netscape Navigator 和 Internet Explorer是这样处理Cookie
的:Netscape Navigator4.0不但可以接受Cookie进行警告,而且还可以屏蔽掉Cookie;InternetExplorer3.0
也可以屏蔽Cookie,但在Internet Explorer4.0中就只能进行接受警告而没有提供屏蔽选项,不过在Internet
Explorer4.0之后的更新版本中又加入了屏蔽Cookie的功能选项。

  此外,很多最新的技术甚至已经可以在不能屏蔽Cookie的浏览器上进行Cookie的屏蔽了。例如,可以通
过将Cookie文件设置成不同的类型来限制Cookie的使用。但是,非常不幸地是,要是你想完全屏蔽Cookie的
话,肯定会因此拒绝许多的站点页面。因为当今已经有许多Web站点开发人员爱上了Cookie技术的强大功能,
例如Session对象的使用就离不开Cookie的支持。

  尽管今天仍有一些网络用户对于Cookie的争论乐此不倦,但是对于绝大多数的网络用户来说还是倾向于
接受Cookie的。因此,我们尽可以放心地使用Cookie技术来开发我们的WEB页面。

Cookie是怎样工作的?

  要了解Cookie,必不可少地要知道它的工作原理。一般来说,Cookie通过HTTP Headers从服务器端返回
到浏览器上。首先,服务器端在响应中利用Set-Cookie header来创建一个Cookie ,然后,浏览器在它的请
求中通过Cookie header包含这个已经创建的Cookie,并且反它返回至服务器,从而完成浏览器的论证。

  例如,我们创建了一个名字为login的Cookie来包含访问者的信息,创建Cookie时,服务器端的Header
如下面所示,这里假设访问者的注册名是“Michael Jordan”,同时还对所创建的Cookie的属性如path、
domain、expires等进行了指定。

  Set-Cookie:login=Michael Jordan;path=/;domain=msn.com;
  expires=Monday,01-Mar-99 00:00:01 GMT

  上面这个Header会自动在浏览器端计算机的Cookie文件中添加一条记录。浏览器将变量名为“login”
的Cookie赋值为“Michael Jordon”。注意,在实际传递过程中这个Cookie的值是经过了URLEncode方法的
URL编码操作的。 这个含有Cookie值的HTTP Header被保存到浏览器的Cookie文件后,Header就通知浏览器
将Cookie通过请求以忽略路径的方式返回到服务器,完成浏览器的认证操作。

  此外,我们使用了Cookie的一些属性来限定该Cookie的使用。例如Domain属性能够在浏览器端对Cookie
发送进行限定,具体到上面的例子,该Cookie只能传达室到指定的服务器上,而决不会跑到其他的如
www.hp.com的Web站点上去。Expires属性则指定了该Cookie保存的时间期限,例如上面的Cookie在浏览器上
只保存到1999年3月1日1秒。当然,如果浏览器上Cookie 太多,超过了系统所允许的范围,浏览器将自动对
它进行删除。至于属性Path,用来指定Cookie将被发送到服务器的哪一个目录路径下。

  说明:浏览器创建了一个Cookie后,对于每一个针对该网站的请求,都会在Header中带着这个Cookie;
不过,对于其他网站的请求Cookie是绝对不会跟着发送的。而且浏览器会这样一直发送,直到Cookie过期为止。

  上一部分讲了有关Cookie的技术背景,这部分来说说在PHP里如何设置、使用、删除Cookie,及Cookie
的一些限制。PHP对Cookie支持是透明的,用起来非常方便。

设置Cookie

  PHP用SetCookie函数来设置Cookie。必须注意的一点是:Cookie是HTTP协议头的一部分,用于浏览器和
服务器之间传递信息,所以必须在任何属于HTML文件本身的内容输出之前调用Cookie函数。SetCookie 函数
定义了一个Cookie,并且把它附加在HTTP头的后面,SetCookie函数的原型如下:

int SetCookie(string name, string value, int expire, string path, string domain, int secure);

  除了name之外所有的参数都是可选的。value,path,domain 三个参数可以用空字符串代换,表示没有设
置;expire和 secure两个参数是数值型的,可以用0表示。expire参数是一个标准的Unix时间标记,可以用
time()或mktime() 函数取得,以秒为单位。secure参数表示这个Cookie是否通过加密的HTTPS协议在网络上
传输。

  当前设置的Cookie 不是立即生效的,而是要等到下一个页面时才能看到.这是由于在设置的这个页面里
Cookie由服务器传递给客户浏览器,在下一个页面浏览器才能把Cookie从客户的机器里取出传回服务器的原
因。在同一个页面设置Cookie,实际是从后往前,所以如果要在插入一个新的Cookie之前删掉一个,你必须
先写插入的语句,再写删除的语句,否则可能会出现不希望的结果。

  来看几个例子:

  简单的:

SetCookie("MyCookie", "Value of MyCookie");

  带失效时间的:

SetCookie("WithExpire", "Expire in 1 hour", time()+3600);//3600秒=1小时

  什么都有的:

SetCookie("FullCookie", "Full cookie value", time()+3600, "/forum", ".phpuser.com", 1);

  这里还有一点要说明的,比如你的站点有几个不同的目录,那么如果只用不带路径的Cookie的话,在一
个目录下的页面里设的Cookie在另一个目录的页面里是看不到的,也就是说,Cookie是面向路径的。实际上,
即使没有指定路径,WEB 服务器会自动传递当前的路径给浏览器的,指定路径会强制服务器使用设置的路径。
解决这个问题的办法是在调用SetCookie时加上路径和域名,域名的格式可以是“www.phpuser.com”,也可
是“.phpuser.com”。

  SetCookie函数里表示value的部分,在传递时会自动被encode,也就是说,如果value的值是“test
value”在传递时就变成了“test%20value”,跟URL的方法一样。当然,对于程序来说这是透明的,因为在
PHP接收Cookie的值时会自动将其decode。

  如果要设置同名的多个Cookie,要用数组,方法是:

SetCookie("CookieArray[]", "Value 1");
SetCookie("CookieArray[]", "Value 2");

  或

SetCookie("CookieArray[0]", "Value 1");
SetCookie("CookieArray[1]", "Value 2");

接收和处理Cookie

  PHP对Cookie的接收和处理的支持非常好,是完全自动的,跟FORM变量的原则一样,特别简单。比如设
置一个名为MyCookier的Cookie,PHP会自动从WEB服务器接收的HTTP头里把它分析出来,并形成一个与普通
变量一样的变量,名为$myCookie,这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP
的全局变量$HTTP_COOKIE_VARS数组。

  分别举例如下:(假设这些都在以前的页面里设置过了,并且仍然有效)

echo $MyCookie;
echo $CookieArray[0];
echo count($CookieArray);
echo $HTTP_COOKIE_VARS["MyCookie"];

  就这么简单。

如何删除Cookie

  要删除一个已经存在的Cookie,有两个办法:

  一是调用只带有name参数的SetCookie,那么名为这个name的Cookie 将被从关系户机上删掉;另一个办
法是设置Cookie的失效时间为time()或time()-1,那么这个Cookie在这个页面的浏览完之后就被删除了(其
实是失效了)。

  要注意的是,当一个Cookie被删除时,它的值在当前页在仍然有效的。

使用Cookie的限制

  首先是必须在HTML文件的内容输出之前设置;
  其次不同的浏览器对Cookie的处理不一致,且有时会出现错误的结果。比如:MS IE+SERVICE PACK 1
不能正确处理带域名和路径的Cookie ,Netscape Communicator 4.05和MS IE 3.0不能正确处理不带路径和
时间的Cookie。至于MS IE 5 好象不能处理带域名、路径和时间的Cookie。这是我在设计本站的页面时发现
的。
  第三个限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个,并且每个不能超过4KB,每个WEB
站点能设置的Cookie总数不能超过20个。

 

 

转载:

http://www.elecfans.com/article/88/171/2009/2009011121889.html

分享到:
评论

相关推荐

    什么是cookie?js手动创建和存储cookie

    什么是cookie? cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie 当...

    如何在浏览器里启用Cookie?.docx

    一、什么是 Cookie? Cookie 是一种小型文本文件,存储在用户计算机上的文件,用于存储用户信息。Cookie 由网站创建,并将信息存储在计算机上,例如访问站点时的首选项。Cookie 也可以存储个人可识别信息,例如姓名...

    Java 模拟cookie登陆简单操作示例

    是什么是 Cookie? 在了解 Java 模拟 Cookie 登陆之前,我们需要首先了解什么是 Cookie。Cookie 是一种小型文本文件,用于存储 Web 应用程序的状态信息。当用户访问某个网站时,该网站可能会将 Cookie 信息写入到...

    [废弃]JS cookie存取功能(加密优化版)

    什么是cookie? cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie 当...

    计算机网络知识中的Cookie基础篇

    #### 二、什么是Cookie? Cookie是一种小型文本文件,由Web服务器创建并在用户硬盘上存储。通过这种机制,Web服务器可以在用户的计算机上保存信息,并在未来需要时检索这些信息。简单来说,Cookie就是一种服务器与...

    查看cookie工具

    什么是Cookie?** Cookie是由服务器端发送到用户浏览器并存储在本地的一小段数据,通常包含一个唯一标识符和一些相关信息,如用户首选项、登录状态等。当用户再次访问同一网站时,浏览器会将Cookie发送回服务器,...

    Cookie的概述

    #### 什么是Cookie? Cookie是一种小型文本文件,用于存储用户的浏览信息或设置。当用户访问网站时,网站会将此信息保存在用户的计算机上,以便于后续访问时能够快速识别用户身份和偏好设置。具体而言,Cookie包含...

    python爬虫使用cookie登录详解

    什么是cookie? Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 比如说有些网站需要登录后才能访问某个页面,在登录之前,你想抓取某个页面内容是不允许的。...

    Cookie与Session机制.doc

    1. 什么是 Cookie? Cookie 意为“甜饼”,是由 W3C 组织提出,最早由 Netscape 社区发展的一种机制。目前 Cookie 已经成为标准,所有的主流浏览器如 IE、Netscape、Firefox、Opera 等都支持 Cookie。 2. Cookie ...

    怎样使用Cookie跟踪来访者

    #### 二、什么是Cookie? Cookie是一种小型的数据文件,由服务器发送到客户端(通常是用户的浏览器),用于保存用户的个性化设置、登录状态等信息。当用户再次访问该网站时,浏览器会自动将Cookie信息发送回服务器...

    学习cookie的笔记和总结

    #### 一、什么是Cookie? Cookie是一种小型的数据文件,由服务器发送到用户的浏览器,并存储在用户计算机上的一种机制。它主要用于保存用户的偏好设置、登录状态等信息,以便用户再次访问网站时可以提供更加个性化...

    JavaScript环境中网络课程开发之cookie技术应用研究.pdf

    一、什么是Cookie? Cookie是由Netscape开发的作为持续保存状态信息和其他信息的方式。其本质是以一定格式存储特定信号的文本文件。Cookie首先是为CGI程序设计的。当有了JavaScript后,JavaScript在document对象中...

    认识并了解Cookie

    #### 一、什么是Cookie? **定义:** Cookie是一种由服务器发送给客户端(通常是浏览器)的特殊信息,这些信息以文本文件的形式存储在客户端的计算机上。每当客户端向服务器发送请求时,这些特殊信息会被包含在请求...

    cookie的简单操作

    #### 一、什么是Cookie? 在Web应用中,由于HTTP协议本身的无状态特性,使得服务器无法直接追踪用户的状态。为了解决这一问题,浏览器与服务器之间引入了Cookie机制。Cookie是一种简单的数据存储技术,允许服务器将...

    JavaWeb开发技术-Cookie对象.pptx

    什么是 Cookie? Cookie 是一种小型文本文件,存储在客户端浏览器中,用于存储用户信息。它可以在服务器和浏览器之间传输,以便服务器识别用户身份和追踪用户行为。 Cookie 的工作原理 1. 服务器第一次访问 ...

    浅议PHP中Cookie的应用.pdf

    1. 什么是 Cookie? Cookie 是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制。简单的说,Cookie 是 web 服务器暂时存储在用户硬盘上的一个文本文件,并随后被 web 浏览器读取。当用户再次访问网站时,...

    jquery.cookie.zip

    **一、什么是Cookie?** Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器,并存储在用户的计算机上。当用户再次访问同一网站时,浏览器会将这些Cookie返回到服务器。Cookie主要用于存储用户信息,如登录...

    微信小程序cookie维护插件 实现自动设置获取cookie功能

    本文将详细讲解如何使用微信小程序中的cookie维护插件,实现自动设置和获取Cookie的功能,并特别关注增加的Cookie超时处理机制。 首先,理解Cookie的基本概念。Cookie是由服务器端生成,发送到客户端(浏览器)的一...

    Cookie笔记1

    ### a)什么是Cookie? 1. **基本概念**:Cookie是一种小型文本文件,由服务器生成,存储在用户的本地浏览器中。 2. **工作原理**:当用户访问一个网站时,服务器可以将Cookie包含在响应头中发送给客户端。客户端...

Global site tag (gtag.js) - Google Analytics