cookie是什麼
① cookie是什麼有什麼用
網際網路的Cookie技術極其簡單,卻有著旺盛的生命力。Cookie開始引起眾人的注意是從2000年二月份隨著網路隱私權的提出開始的,有關的辯論至今仍在繼續。從另一方面來說,Cookie使得瀏覽網頁更容易了。幾乎所有的主要的網站設計者都使用了Cookie,因為他們想為瀏覽網站的人提供一個更好的瀏覽環境,同時也能更加准確地收集訪客的信息。家頗有影響的報紙上曾刊登了一篇很有深度的關於網路隱私的文章,上面對於Cookie的定義是這樣的:「Cookie是Web網站放在您的硬碟上的程序。它守在您的電腦里,搜集您的信息以及您在網際網路上所做的任何事情,當Web站點需要的時候它能夠下載所有這些搜集到的信息。」像這樣的定義在報刊中相當普遍。問題是,它的定義犯了很大的錯誤。Cookie不是程序,而且它不能像程序一樣地運行,所以它無法為自己搜集任何信息。它也不能從您的電腦上取得您的任何個人資料。Cookie的比較確切的定義應該是這個樣子:「Cookie是Web伺服器保存在用戶硬碟上的一段文本。Cookie允許一個Web站點在用戶的電腦上保存信息並且隨後再取回它。信息的片斷以『名/值』對(name-value pairs)的形式儲存。」舉例來說,一個Web站點可能會為每一個訪問者產生一個唯一的ID,然後以Cookie文件的形式保存在每個用戶的機器上。如果您使用IE瀏覽器訪問Web,您會看到所有保存在您的硬碟上的Cookie。它們最常存放的地方是:c:\windows\cookies(在Win 2000中則是C:\Documents and Settings\您的用戶名\Cookies——作者注)。在我的機器上共有165個文件。每一個文件都是一個由「名/值」對組成的文本文件,另外還有一個文件保存有所有對應的Web站點的信息。在這個文件夾里的每個Cookie文件都是一個簡單而又普通的文本文件。透過文件名,您可以看到是哪個Web站點在您的機器上放置了Cookie(當然站點信息在文件里也有保存)。您也能雙擊打開每一個Cookie文件。比如,我訪問了goto.com,而且這個站點在我的電腦上放了個Cookie。goto.com的Cookie文件包含了這樣的內容:UserID A9A3BECE0563982D www.goto.com/ goto.com在我的電腦上存入了一個單一的「名/值」對。「名/值」對的「名」是UserID,「值」是A9A3BECE0563982D。在我第一次訪問goto.com的時候,該網站為我分配了一個唯一的ID並存在我的電腦里。(註:除了上面舉例的「名/值」對,可能會有其它的「名/值」對同時保存下來。那是瀏覽器的一些內部信息,一般用戶不必多做了解。)Amazon.com在我的電腦上保存了稍稍多一些的信息。當我查看Amazon在我的電腦上建立的Cookie文件時,它包含以下內容:session-id-time 954242000 amazon.com/session-id 002-4135256-7625846 amazon.com/x-main eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H amazon.com/ubid-main 077-9263437-9645324 amazon.com/以上內容顯示出Amazon存儲了一個主用戶ID ubid-main,一個標記每次任務的ID session-id及任務發生的時間session-id-time。還有一個x-main,不知道是什麼。大多數的網站在您的電腦上只保存一條信息,即用戶ID。但一個站點可以用Cookie存儲的「名/值」對的最大數目沒有任何限制。一個「名/值」對僅僅是一條命名的數據,它不是程序,也不能「做」任何事情。一個網站只能取得它放在您的電腦中的信息,它無法從其它的Cookie文件中取得信息,也無法得到您的電腦上的其它任何東西。
② 什麼是cookie數據
所謂cookies 就是你每次登錄網站論壇之類的
帳號密碼的一個記錄,
每次登錄之後會保存在你機器的C盤的一個文本文件里,會記錄你曾經登錄過的地方。
有的網站會提示你保存多久,這樣的話下次再登錄就不需要輸入帳號密碼了。
下面是專業解釋:
Cookies亦稱Cookie
Cookies是一種能夠讓網站伺服器把少量數據儲存到客戶端的硬碟或內存,或是從客戶端的硬碟讀取數據的一種技術。Cookies是當你瀏覽某網站時,由Web伺服器置於你硬碟上的一個非常小的文本文件,它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。當你再次來到該網站時,網站通過讀取Cookies,得知你的相關信息,就可以做出相應的動作,如在頁面顯示歡迎你的標語,或者讓你不用輸入ID、密碼就直接登錄等等。
從本質上講,它可以看作是你的身份證。但Cookies不能作為代碼執行,也不會傳送病毒,且為你所專有,並只能由提供它的伺服器來讀取。保存的信息片斷以「名/值」對(name-value pairs)的形式儲存,一個「名/值」對僅僅是一條命名的數據。一個網站只能取得它放在你的電腦中的信息,它無法從其它的Cookies文件中取得信息,也無法得到你的電腦上的其它任何東西。
Cookies中的內容大多數經過了加密處理,因此一般用戶看來只是一些毫無意義的字母數字組合,只有伺服器的CGI處理程序才知道它們真正的含義。
由於Cookies是我們瀏覽的網站傳輸到用戶計算機硬碟中的文本文件或內存中的數據,因此它在硬碟中存放的位置與使用的操作系統和瀏覽器密切相關。在Windows 9X系統計算機中,Cookies文件的存放位置為C:WindowsCookies,在Windows NT/2000/XP的計算機中,Cookies文件的存放位置為C:\Documents and Settings\用戶名\Cookies。
硬碟中的Cookies文件可以被Web瀏覽器讀取,它的命令格式為:用戶名@網站地址[數字].txt。如筆者計算機中的一個Cookies文件名為:ch@163[1].txt。要注意的是:硬碟中的Cookies屬於文本文件,不是程序。
Cookies的設置
你可以在IE的「工具/Internet選項」的「常規」選項卡中,選擇「設置/查看文件」,查看所有保存到你電腦里的Cookies。這些文件通常是以user@domain格式命名的,user是你的本地用戶名,domain是所訪問的網站的域名。如果你使用NetsCape瀏覽器,則存放在「C:PROGRAMFILESNETS- CAPEUSERS」裡面,與IE不同的是,NETSCAPE是使用一個Cookie文件記錄所有網站的Cookies。
我們可對Cookie進行適當設置:打開「工具/Internet選項」中的「隱私」選項卡(注意該設置只在IE6.0/IE7.0中存在,其他版本IE可以單擊「工具/Internet選項」「安全」標簽中的「自定義級別」按鈕,進行簡單調整),調整Cookie的安全級別。通常情況,可以調整到「中高」或者「高」的位置。多數的論壇站點需要使用Cookie信息,如果你從來不去這些地方,可以將安全級調到「阻止所有Cookies」;如果只是為了禁止個別網站的Cookie,可以單擊「編輯」按鈕,將要屏蔽的網站添加到列表中。在「高級」按鈕選項中,你可以對第一方Cookie和第三方的Cookie進行設置,第一方Cookie是你正在瀏覽的網站的Cookie,第三方Cookie是非正在瀏覽的網站發給你的Cookie,通常要對第三方Cookie選擇「拒絕」。你如果需要保存Cookie,可以使用IE的「導入導出」功能,打開「文件/導入導出」,按提示操作即可。
Cookies的寫入與讀取
Cookies集合是附屬於Response對象及Request對象的數據集合,使用時需要在前面加上Response或Request。
用於給客戶機發送Cookies的語法通常為:
當給不存在的Cookies集合設置時,就會在客戶機創建,如果該Cookies己存在,則會被代替。由於Cookies是作為HTTP傳輸的頭信息的一部分發給客戶機的,所以向客戶機發送Cookies的代碼一般放在發送給瀏覽器的HTML文件的標記之前。
如果用戶要讀取Cookies,則必須使用Request對象的Cookies集合,其使用方法是:
需要注意的是,只有在伺服器未被下載任何數據給瀏覽器前,瀏覽器才能與Server進行Cookies集合的數據交換,一旦瀏覽器開始接收Server所下載的數據,Cookies的數據交換則停止,為了避免錯誤,要在程序和前面加上response.Buffer=True。
Cookies的應用
幾乎所有的網站設計者在進行網站設計時都使用了Cookie,因為他們都想給瀏覽網站的用戶提供一個更友好的、人文化的瀏覽環境,同時也能更加准確地收集訪問者的信息。
網站瀏覽人數管理
由於代理伺服器、緩存等的使用,唯一能幫助網站精確統計來訪人數的方法就是為每個訪問者建立一個唯一的ID。使用Cookie,網站可以完成以下工作:測定多少人訪問過;測定訪問者中有多少是新用戶(即第一次來訪),多少是老用戶;測定一個用戶多久訪問一次網站。
通常情況下,網站設計者是藉助後台資料庫來實現以上目的的。當用戶第一次訪問該網站時,網站在資料庫中建立一個新的ID,並把ID通過Cookie傳送給用戶。用戶再次來訪時,網站把該用戶ID對應的計數器加1,得到用戶的來訪次數或判斷用戶是新用戶還是老用戶。
按照用戶的喜好定製網頁外觀
有的網站設計者,為用戶提供了改變網頁內容、布局和顏色的權力,允許用戶輸入自己的信息,然後通過這些信息對網站的一些參數進行修改,以定製網頁的外觀。
在電子商務站點中實現諸如「購物籃」等功能
可以使用Cookie記錄用戶的ID,這樣當你往「購物籃」中放了新東西時,網站就能記錄下來,並在網站的資料庫里對應著你的ID記錄當你「買單」時,網站通過ID檢索資料庫中你的所有選擇就能知道你的「購物籃」里有些什麼。
在一般的事例中,網站的資料庫能夠保存的有你所選擇的內容、你瀏覽過的網頁、你在表單里填寫的信息等;而包含有你的唯一ID的Cookie則保存在你的電腦里。
Cookies的缺陷
Cookie雖然被廣泛的應用,並能做到一些使用其它技術不可能實現的功能。但也存在一些不夠完美的方面,給應用帶來不便。
多人共用一台電腦的問題
任何公共場合的電腦或者許多在辦公室或家裡使用的電腦,都會同時被兩個以上的人使用。這樣,當你用它在網上超市購物時,網上超市或網站會在這台機器上留下一個Cookie,將來也許就會有某個人試圖使用你的賬戶購物,帶來了不安全的可能。當然,在一些使用多用戶操作系統如Windows NT或UNIX的電腦上,這並不會成為一個問題。因為在多用戶操作系統下不同的賬戶的Cookie分別放在不同的地方。
Cookies被刪除時
假如你的瀏覽器不能正常工作,你可能會刪除電腦上所有的臨時Internet文件。然而,一旦這樣操作以後,你就會丟掉所有的Cookies文件。當你再次訪問一個網站時,網站會認為你是一位新用戶並分配給你一個新的用戶ID以及一個新的Cookie。結果將會造成網站統計的新老用戶比發生偏差,而你也難以恢復過去保存的參數選擇。
一人使用多台電腦時
有的人一天之中經常使用一台以上的電腦。例如在辦公室里有一台電腦、家裡有一台、還有移動辦公用的筆記本電腦。除非網站使用了特別的技術來解決這一問題,否則,你將會有三個不同的Cookies文件在這三台機器上,而在三台機器上訪問過的任何網站都將會把你看成三個不同的用戶。
防範Cookies泄密
想知道你訪問的網站是否在你的硬碟或內存中寫入了Cookies信息嗎?只需執行下面的操作步驟,就可以了解和控制你正在訪問的網站的Cookies信息。
步驟一 點擊IE窗口中的「工具」 「Internet選項」,打開「Internet選項」設置窗口;
步驟二 點擊「Internet選項」設置窗口中的「安全」標簽,然後再點擊「自定義級別」按鈕,進入「安全設置」窗口;
步驟三 找到「安全設置」窗口中的「Cookies」設置項。「Cookies」設置項下有兩個分選項,其中「允許使用存儲在您計算機上的Cookies」是針對存儲在用戶計算機硬碟中的Cookies文件;「允許使用每個對話Cookies(未存儲)」是針對存儲在用戶計算機內存中的Cookies信息。存儲在硬碟中的Cookies文件是永久存在的,而存儲在內存中的Cookies信息是臨時的。要想IE在即將接收來自Web站點的所有Cookies時進行提示,可分別選擇上面兩個分選項中的「提示」項。當然,你也可以選擇「啟用」,允許IE接受所有的Cookies信息(這也是IE的默認選項);選擇「禁止」,則是不允許Web站點將Cookies存儲到您的計算機上,而且Web站點也不能讀取你計算機中已有的Cookies。
IE6.0提供了更為可靠的個人隱私及安全保護措施,可以讓用戶來控制瀏覽器向外發送信息的多少。在「Internet 選項」窗口中新增了「隱私」選項卡(圖1),用戶可以在其中直接設置瀏覽時的隱私級別,按需要控制其他站點對自己電腦所使用的Cookies。如果我們正在瀏覽的站點使用了Cookie,那麼在瀏覽器狀態欄中會有一個黃色驚嘆號的標記,雙擊後可打開「隱私報告」對話框,用戶可以在其中查看具體的隱私策略,還可直接點擊「設置」按鈕後在上述「隱私」選項卡中調節安全隱私級別。
在「常規」選項卡中還增加了「刪除Cookies」按鈕(圖2),方便用戶直接清除本機上的Cookies。另外,在「工具」 「選項」 「高級」選項卡中也增加了一些進一步提高安全性的選項(如關閉瀏覽器時清空Internet臨時文件)。其實,如何更好地保護個人隱私和安全是微軟下一代「.NET」戰略軟體中的關鍵技術,現在IE6.0已經嘗試著邁出了第一步。
另外,由於Cookies的信息並不都是以文件形式存放在計算機里,還有部分信息保存在內存里。比如你在瀏覽網站的時候,Web伺服器會自動在內存中生成Cookie,當你關閉IE瀏覽器的時候又自動把Cookie刪除,那樣上面介紹的兩種方法就起不了作用,我們需要藉助注冊表編輯器來修改系統設置。要注意的是,修改注冊表前請作備份,以便出現問題後能順利恢復。
運行Regedit,找到如下鍵值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet\ SettingsCacheSpecial PathsCookies,這是Cookies在內存中的鍵值,把這個鍵值刪除。至此Cookies無論以什麼形式存在,我們都不用再害怕了。 (註:新版本Windows可能已經不在此注冊表目錄下)
最後有必要說明的一點是:杜絕Cookies雖然可以增強你電腦的信息安全程度,但這樣做同樣會有一些弊端。比如在一些需要Cookies支持的網頁上,會發生一些莫名其妙的錯誤,典型的例子就是你以後不能使用某些網站的免費信箱了。
Cookies欺騙
通過分析Cookie的格式,我們知道,最後兩項中分別是它的URL路徑和域名,伺服器對Cookie的識別靠的就是這兩個參數。正常情況下,我們要瀏覽一個網站時輸入的URL便是它的域名,需要經過域名管理系統DNS將其轉化為IP地址後進行連接。若能在DNS上進行一些設置,把目標域名的IP地址對應到其它站點上,我們便可以非法訪問目標站點的Cookie了。
要進行Cookies欺騙,其實很簡單。比如在Win9X下的安裝目錄下,有一名為hosts.sam的文件,以文本方式打開後會看到這樣的格式:
127.0.0.1 localhost
經過設置,便可以實現域名解析的本地化,只需將IP和域名依上面的格式添加到文件中並另存為hosts即可。hosts文件實際上可以看成一個本機的DNS系統,它可以負責把域名解釋成IP地址,它的優先權比DNS伺服器要高,它的具體實現是TCP/IP協議中的一部分。
③ cookie是什麼意思
Cookies是一種技術,抄它能夠把你在訪問襲網站時的產生的一些行為信息給讀取保存下來。
最常見的便是我們在訪問某些網頁的的時候提示我們是否要保存用戶名和密碼,我們點擊確定後,再次來到網站的時候,網站就能夠讀取到cookies,知道我們的用戶信息,做出相應的處理機制,我們則不用再輸入用戶名和密碼。
(3)cookie是什麼擴展閱讀
Cookies的用途
伺服器可以利用Cookies包含信息的任意性來篩選並經常性維護這些信息,以判斷在HTTP傳輸中的狀態。Cookies最典型的應用是判定注冊用戶是否已經登錄網站,用戶可能會得到提示,是否在下一次進入此網站時保留用戶信息以便簡化登錄手續,這些都是Cookies的功用。另一個重要應用場合是「購物車」之類處理。用戶可能會在一段時間內在同一家網站的不同頁面中選擇不同的商品,這些信息都會寫入Cookies,以便在最後付款時提取信息。
④ cookie是什麼意思
Cookie,有時也用其復數形式Cookies,指某些網站為了辨別用戶身份、進行 session 跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。定義於 RFC2109 和 2965 中的都已廢棄,最新取代的規范是 RFC6265 。(可以叫做瀏覽器緩存)。
(4)cookie是什麼擴展閱讀
基於 Internet的各種服務系統應運而生,建立商業站點或者功能比較完善的個人站點,常常需要記錄訪問者的一些信息;論壇作為 Internet發展的產物之一,在 Internet 中發揮著越來越重要的作用,是用戶獲取、交流、傳遞信息的主要場所之一,論壇常常也需要記錄訪問者的一些基本信息(如身份識別號碼、密碼、用戶在 Web 站點購物的方式或用戶訪問該站點的次數)。目前公認的是,通過 Cookie 和 Session 技術來實現記錄訪問者的一些基本信息 。
Cookie 技術誕生以來,它就成了廣大網路用戶和 Web 開發人員爭論的一個焦點。有一些網路用戶,甚至包括一些資深的 Web 專家也對它的產生和推廣感到不滿,這並不是因為 Cookie 技術的功能太弱或其他技術性能上的原因,而是因為 Cookie 的使用對網路用戶的隱私構成了危害。因為 Cookie 是由 Web 伺服器保存在用戶瀏覽器上的小文本文件,它包含有關用戶的信息。
Cookie 技術產生源於 HTTP 協議在互聯網上的急速發展。隨著互聯網的深層次發展,帶寬等限制不存在了,人們需要更復雜的互聯網交互活動,就必須同伺服器保持活動狀態。
於是,在瀏覽器發展初期,為了適應用戶的需求,技術上推出了各種保持 Web 瀏覽狀態的手段,其中就包括了 Cookie 技術。1993 年,網景公司雇員 Lou Montulli 為了讓用戶在訪問某網站時,進一步提高訪問速度,同時也為了進一步實現個人化網路,發明了今天廣泛使用的 Cookie
⑤ cookie什麼意思啊
1、意思:n.餅干;<俚>傢伙
2、發音:英['kʊki]美['kʊki]
3、詞語搭配:
bake cookies烘烤餅干
bet a cookie賭一塊餅干
(5)cookie是什麼擴展閱讀:
近義詞:cake
1、意思:n.蛋糕;塊狀物
2、發音:英[keɪk]美[keɪk]
3、用法:cake用作名詞的基本意思是「糕,糕餅」,引申可表示類似糕餅的食物或塊狀物。
⑥ 什麼是COOKIE功能
Cookie,有時也用其復數形式Cookies。類型為「小型文本文件」,是某些網站為了辨別用戶身份,進行Session跟蹤而儲存在用戶本地終端上的數據(通常經過加密),由用戶客戶端計算機暫時或永久保存的信息。
「餅干」不是「餅干」的本義。相反,它是一個簡單的文本文件,存儲在與特定Web文檔相關聯的客戶機中,包含關於客戶機何時訪問Web文檔的信息,並使客戶機在再次訪問Web文檔時可以使用它。因為「Cookie」具有保存在客戶端的神奇屬性,它可以幫助我們記錄用戶的個人信息,而無需使用復雜的CGI程序。
例如,Web站點可以為每個訪問者生成一個惟一的ID,並將其作為Cookie文件存儲在每個用戶的機器上。如果你使用瀏覽器訪問Web,你會看到硬碟上保存的所有cookie。
這個文件夾中的每個文件都是由名稱/值對組成的文本文件,另一個文件保存有關所有相應Web站點的信息。這里的每個Cookie文件都是一個簡單的純文本文件。通過文件名,您可以看到是哪個網站將Cookie放置在機器上。
機制認證:
在Web認證中,由於HTTP協議的限制,必須使用其他技術以一定的方式連續傳輸相關的認證標簽,以防止客戶在切換頁面時重新輸入認證信息。基於cookie的身份驗證過程包括以下三個階段:
(1)釋放的餅干。當用戶試圖訪問Web站點中需要身份驗證的資源時,Web伺服器會檢查用戶是否提供了身份驗證Cookie。否則,用戶將被重定向到登錄頁面。用戶成功登錄後,Web伺服器生成一個認證Cookie,並通過HTTP響應中的set-cookie發送給客戶端,用於對用戶後續的請求進行檢查和驗證,然後將用戶重定向到最初請求的資源。
(2)餅干檢索。在用戶後續的訪問請求中,客戶端瀏覽器檢索Path、Domain等屬性與用戶請求的資源相匹配的Cookie,並通過HTTP請求中的Cookie頭將查找到的Cookie提交給Web伺服器。
(3)驗證Cookie伺服器提取客戶端瀏覽器提交的Cookie,並驗證訪問令牌。如果有效,則將請求的資源發送到客戶端瀏覽器。否則,將拒絕訪問請求。Cookie認證技術簡化了訪問網站資源的過程。也就是說,用戶第一次登錄網站時,只需輸入身份信息進行認證。然後,他們可以訪問所有授權的網站資源,而無需再次手動提交身份信息。