范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
国学影视

cookie是什么意思(阻止所有cookie是啥意思)

  前言
  网络早期最大的问题之一是如何管理状态。简而言之,服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时,在页面中插入一些参数,并在下一个请求中传回参数。这需要使用包含参数的隐藏的表单,或者作为URL参数的一部分传递。这两个解决方案都手动操作,容易出错。
  网景公司当时一名员工Lou Montulli,在1994年将"cookies"的概念应用于网络通信,用来解决用户网上购物的购物车历史记录,目前所有浏览器都支持cookies。cookie是什么
  cookie翻译过来是"饼干,甜品"的意思,cookie在网络应用中到处存在,当我们浏览之前访问过的网站,网页中可能会显示:你好,王三少,这就会让我们感觉很亲切,像吃了一块很甜的饼干一样。
  由于http是无状态的协议,一旦客户端和服务器的数据交换完毕,就会断开连接,再次请求,会重新连接,这就说明服务器单从网络连接上是没有办法知道用户身份的。怎么办呢?那就给每次新的用户请求时,给它颁发一个身份证(独一无二)吧,下次访问,必须带上身份证,这样服务器就会知道是谁来访问了,针对不同用户,做出不同的响应。,这就是Cookie的原理。
  其实cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。
  如图所示,用户首次访问服务器,服务器会返回一个独一无二的识别码;id=23451,这样服务器可以用这个码跟踪记录用户的信息,(购物历史,地址信息等)。
  cookie可以包含任意的信息,不仅仅是id,客户端会记录服务器返回来的Set-Cookie首部中的cookie内容。并将cookie存储在浏览器的cookie数据库中,当用户访问同一站点时,浏览器就会挑选当时该站点颁发的id=XXX的身份证(cookie),并在Cookie请求首部发送过去。cookie的类型
  可以按照过期时间分为两类:会话cookie和持久cookie。会话cookie是一种临时cookie,用户退出浏览器,会话Cookie就会被删除了,持久cookie则会储存在硬盘里,保留时间更长,关闭浏览器,重启电脑,它依然存在,通常是持久性的cookie会维护某一个用户周期性访问服务器的配置文件或者登录信息。
  持久cookie 设置一个特定的过期时间(Expires)或者有效期(Max-Age)
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2019 07:28:00 GMT;cookie的属性
  cookie的域
  产生Cookie的服务器可以向set-Cookie响应首部添加一个Domain属性来控制哪些站点可以看到那个cookie,例如下面:
  Set-Cookie: name="wang"; domain="m.zhuanzhuan.58.com"
  如果用户访问的是m.zhuanzhuan.58.com那就会发送cookie: name="wang", 如果用户访问www.aaa.com(非zhuanzhuan.58.com)就不会发送这个Cookie。
  cookie的路径 Path
  Path属性可以为服务器特定文档指定Cookie,这个属性设置的url且带有这个前缀的url路径都是有效的。
  例如:m.zhuanzhuan.58.com 和 m.zhaunzhuan.58.com/user/这两个url。 m.zhuanzhuan.58.com 设置cookie
  Set-cookie: id="123432";domain="m.zhuanzhuan.58.com";
  m.zhaunzhuan.58.com/user/ 设置cookie:
  Set-cookie:user="wang", domain="m.zhuanzhuan.58.com"; path=/user/
  但是访问其他路径m.zhuanzhuan.58.com/other/就会获得
  cookie: id="123432"
  如果访问m.zhuanzhuan.58.com/user/就会获得cookie: id="123432"
  cookie: user="wang"
  secure
  设置了属性secure,cookie只有在https协议加密情况下才会发送给服务端。但是这并不是最安全的,由于其固有的不安全性,敏感信息也是不应该通过cookie传输的.
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure;
  chrome 52和firefox 52 开始不安全的(HTTP)是无法使用secure的:操作Cookie
  通过docuemnt.cookie可以设置和获取Cookie的值document.cookie = "user=wang";
  console.log(document.cookie);
  禁止javascript操作cookie(为避免跨域脚本(xss)攻击,通过javascript的document.cookie无法访问带有HttpOnly标记的cookie。)
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2017 07:28:00 GMT; Secure; HttpOnly第三方cookie
  通常cookie的域和浏览器地址的域匹配,这被称为第一方cookie。那么第三方cookie就是cookie的域和地址栏中的域不匹配,这种cookie通常被用在第三方广告网站。为了跟踪用户的浏览记录,并且根据收集的用户的浏览习惯,给用户推送相关的广告。
  如上图(a):用户访问服务器1的一个页面index.html,这个页面和第三方广告网站合作,这个页面还有一张www.advertisement.com域名下的一张广告图ad1.jpg,当请求这张ad1.jpg图片的时候,www.advertisement.com这个服务器会给用户设置cookie
  Set-Cookie: user="wang";like="a"; domain="advertisement.com"
  记录用户的浏览记录,分配一个user来表示用户的身份。
  图(b):用户访问服务器2的一个index.html页面,这个页面也和同一家广告商合作,这个页面也包含一张www.advertisement.com域名下的一张广告图ad2.jpg,当请求这张ad2.jpg图片的时候,浏览器就会向www.advertisement.com发送cookie
  Cookie: user="wang"; like="a";
  www.advertisement.com收到浏览器发送的cookie识别了用户的身份,同时又把这个页面用户的浏览数据设置cookie
  Set-Cookie: buy="b"; domain="advertisement.com"
  图(c):很巧,用户访问服务器3的一个index.html页面,这个页面也和那一家广告商合作,这个页面也包含一张www.advertisement.com域名下的一张广告图ad3.jpg,当请求这张ad3.jpg图片的时候,浏览器就会向www.advertisement.com发送cookie
  Cookie: user="wang"; like="a"; buy="b"
  这样广告公司就可以根据用户的浏览习惯,给用户推送合适的广告。
  安全
  多数网站使用cookie作为用户会话的唯一标识,因为其他的方法具有限制和漏洞。如果一个网站使用cookies作为会话标识符,攻击者可以通过窃取一套用户的cookies来冒充用户的请求。从服务器的角度,它是没法分辨用户和攻击者的,因为用户和攻击者拥有相同的身份验证。 下面介绍几种cookie盗用和会话劫持的例子:
  网络窃听
  网络上的流量可以被网络上任何计算机拦截,特别是未加密的开放式WIFI。这种流量包含在普通的未加密的HTTP清求上发送Cookie。在未加密的情况下,攻击者可以读取网络上的其他用户的信息,包含HTTP Cookie的全部内容,以便进行中间的攻击。比如:拦截cookie来冒充用户身份执行恶意任务(银行转账等)。
  解决办法:服务器可以设置secure属性的cookie,这样就只能通过https的方式来发送cookies了。
  DNS缓存中毒
  如果攻击者可以使DNS缓存中毒,那么攻击者就可以访问用户的Cookie了,例如:攻击者使用DNS中毒来创建一个虚拟的NDS服务h123456.www.demo.com指向攻击者服务器的ip地址。然后攻击者可以从服务器 h123456.www.demo.com/img_01.png 发布图片。用户访问这个图片,由于 www.demo.com和h123456.www.demo.com是同一个子域,所以浏览器会把用户的与www.demo.com相关的cookie都会发送到h123456.www.demo.com这个服务器上,这样攻击者就会拿到用户的cookie搞事情。
  一般情况下是不会发生这种情况,通常是网络供应商错误。
  跨站点脚本XSS
  使用跨站点脚本技术可以窃取cookie。当网站允许使用javascript操作cookie的时候,就会发生攻击者发布恶意代码攻击用户的会话,同时可以拿到用户的cookie信息。
  例子:

咽喉炎吃什么?(咽喉炎患者吃什么会比较好?)咽喉炎吃什么?(咽喉炎患者吃什么会比较好?)咽喉炎,这是我们日常生活之中比较常见的咽喉类疾病。属于春季的多发性疾病。咽炎的出现就会使得患者咽部干燥,灼热,疼痛,吞咽疼痛非常的明显,咽喉炎吃什么(咽喉炎应该吃什么食物)人们居家过日子,家人总免不了会发生头疼感冒或是咽喉发炎等毛病,一般年轻的父母首先第一反应就是,快去门诊买消炎药吃上。但是,如果按照健康的角度来看,药疗不如食疗。当人们咽喉发炎不知怎陕西的车牌上是兵马俑惊现文物logo什么情况近日陕西的车牌上是兵马俑登录了热搜,也是在网上引起了网友们的关注,那么很多小伙伴可能还不清楚具体的情况如何,小编也是在网上查阅了一些信息,那么接下来就分享给大家来了解下陕西的车牌上陕西的车牌上是兵马俑不同地区的分别是什么近日陕西的车牌上是兵马俑登录了热搜,也是在网上引起了网友们的关注,那么很多小伙伴可能还不清楚具体的情况如何,小编也是在网上查阅了一些信息,那么接下来就分享给大家来了解下陕西的车牌上兵马俑是什么做的(兵马俑是干什么的)兵马俑是什么做的(兵马俑是干什么的)作为国宝级的文物,中国的兵马俑自打问世以来,就已经震撼了整个世界,每年有无数的人去看兵马俑。兵马俑是秦始皇陵墓的一部分,这些兵马俑有各类的兵种,兵马俑是什么做的(兵马俑为什么不挖了)堪称世界奇迹的陕西兵马俑,1973年开始被挖掘,前后挖了三次,出土兵马俑达8000多个。这些兵马俑,每个重有200余公斤,身高在1。8米1。97米之间,全部都是按照真人11比例制作哪些吃的回奶(回奶的蔬菜食物有哪些)作为三个孩子的妈妈,戒母乳也经历了三次!可以肯定的告诉大家,只要找对方法,完全不用承受胀奶的痛苦!其实戒掉母乳需要一个过程,不能说断就断,这样不利于宝宝和宝妈的身心健康。如果宝妈准回奶药有哪些(硬憋着回奶需要几天)我是在宝宝十四个月的时候给宝宝断的奶,之前一直想给娃断奶,开始的时候打算先断夜奶在断母乳,可是试了几次,犹豫孩子晚上哭的厉害自己又心软了,来回折腾下来孩子遭罪,妈妈心烦。于是在宝宝过生日吃什么好(生日宴推荐12个家常菜)过生日吃什么好(生日宴推荐12个家常菜)继续我的暑假带娃生活,今天还是一个特别的日子,那就是我的生日!过生日当然要吃点好的了,长寿面要有,奶油蛋糕也要有!天气太热不想了门,所以还是生日吃什么(生日当天吃什么开运)色香味俱佳的清蒸鲈鱼,肉嫩鲜美,最关键的就是蒸的时间要掌握好。根据鱼的大小,判断蒸的时间用凉水蒸还是开水蒸也有讲究,我们一起来看看,自己在家里怎么蒸鲈鱼。清蒸鲈鱼,简单易操作,肉质生日要吃什么(过生日吃什么菜寓意好)周末受朋友邀请,到家里为她儿子庆祝10岁生日。过生日的小伙子和我女儿同龄,从不到周岁就在一起玩,幼儿园还是同学,直到上小学因为就读学校不同才分开。平时难得聚在一起,每年孩子们生日的
男人为什么喜欢亲胸!(吻身体部位有什么含义?)男人为什么喜欢亲胸!(吻身体部位有什么含义?)导语男人亲吻女人的不同部位,都有特有的含义,女人也会有不同的感受。女人也可以通过男人亲吻不同的部位看出男人对爱的意义,男人也可以通过亲高校男生体验女生生理痛这两天关于高校男生体验女生生理痛在网上的热度是非常高的,很多网友们也都是非常关注高校男生体验女生生理痛这个事情,为此小编也是在网上进行了一番搜索查阅相关的信息,那么如果说有感兴趣的怎么控制性欲(男生真的很难控制生理需求吗)经常会听到有人说男人是用下半身思考的动物,他们每7秒就会有一次性冲动,也就是说一个男性除了每天睡觉的8小时,在醒着的16个小时内会有8200多次性冲动,而有科学家因为不相信而对此做怎样让男人爱上你(如何让你喜欢的男生爱上你?)怎样让男人爱上你(如何让你喜欢的男生爱上你?)许多条件非常不错的女生,犯了一个最大的错误,就是看到一个优质男,就想着去跟他谈恋爱。你只想着谈恋爱,最后收获不了恋爱,你不谈恋爱,你们贺兰是哪里(贺兰县为什么是特区)山的巍峨铸就了豪迈风情,河的宽厚孕育了沃野千里。山水汇聚,雄浑与秀美相互交融,成就出贺兰厚重的历史基因和独特的创新精神。贺兰山和黄河构成了天然的坐标,护佑着这方水土生生不息,绵绵不配一脸是什么意思(你俩配一脸)8月22日消息,近日,国乒奥运冠军陈梦和世界冠军方博在直播中相互逗贫,十分搞笑。今天,陈梦又在社交媒体上晒出了与方博隔空对唱凤凰传奇的自由飞翔,让网友感觉太甜了!方博一看就是唱K老为什么腿歪了(为什么腿伸直小腿歪的)为什么有的人腿是直的,而有的人却是弯的,这是什么原因导致的?腿部,作为我们展现身材的一个美好的标准,是非常的重要的。上世界七八十年代的时候,人们对于腿部的发展,主要是以腿短为美的。照相手机什么牌子好(拍照像素最好的手机)对于不少消费者来说,手机的拍照素质特别重要,这不仅需要手机的配置足够硬核,还要求有与之配套的算法加持,否则还是不能很好地满足用户的需求。现在的手机拥有超大的光圈高像素前置以及自带N人为什么照相(七人拍照姿势)人像拍照,是要会摆姿势的,姿势摆对了,才能拍得自然又好看,姿势摆错了,怎么拍都觉得不上相,那么应该怎么摆拍人像姿势才好看呢,今天小编带来7个拍照姿势,大家学起来,很容易而且拍照不做脸歪下巴歪(下巴歪的原因)脸歪下巴歪(下巴歪的原因)下颌歪斜大小脸困扰着许许多多的小伙伴,在面部紊乱中也是最常见的。主要的表现下巴歪向一侧两侧脸大小不一。如果不及时进行干预矫正,很有可能会加重面部紊乱,出现电脑耳机没声音怎么设置(win10高清晰音频管理器没了)不管是用手机还是电脑,如果声音外放必定会打扰到别人,所以插上耳机是很有必要的。手机上的耳机基本都是标配的,一般不会有问题,但是电脑就不一样了,电脑上插上的耳机基本上不能标配,不过还