范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
国学影视

cookie是什么意思(阻止所有cookie是啥意思)

  前言
  网络早期最大的问题之一是如何管理状态。简而言之,服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时,在页面中插入一些参数,并在下一个请求中传回参数。这需要使用包含参数的隐藏的表单,或者作为URL参数的一部分传递。这两个解决方案都手动操作,容易出错。
  网景公司当时一名员工Lou Montulli,在1994年将"cookies"的概念应用于网络通信,用来解决用户网上购物的购物车历史记录,目前所有浏览器都支持cookies。cookie是什么
  cookie翻译过来是"饼干,甜品"的意思,cookie在网络应用中到处存在,当我们浏览之前访问过的网站,网页中可能会显示:你好,王三少,这就会让我们感觉很亲切,像吃了一块很甜的饼干一样。
  由于http是无状态的协议,一旦客户端和服务器的数据交换完毕,就会断开连接,再次请求,会重新连接,这就说明服务器单从网络连接上是没有办法知道用户身份的。怎么办呢?那就给每次新的用户请求时,给它颁发一个身份证(独一无二)吧,下次访问,必须带上身份证,这样服务器就会知道是谁来访问了,针对不同用户,做出不同的响应。,这就是Cookie的原理。
  其实cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。
  如图所示,用户首次访问服务器,服务器会返回一个独一无二的识别码;id=23451,这样服务器可以用这个码跟踪记录用户的信息,(购物历史,地址信息等)。
  cookie可以包含任意的信息,不仅仅是id,客户端会记录服务器返回来的Set-Cookie首部中的cookie内容。并将cookie存储在浏览器的cookie数据库中,当用户访问同一站点时,浏览器就会挑选当时该站点颁发的id=XXX的身份证(cookie),并在Cookie请求首部发送过去。cookie的类型
  可以按照过期时间分为两类:会话cookie和持久cookie。会话cookie是一种临时cookie,用户退出浏览器,会话Cookie就会被删除了,持久cookie则会储存在硬盘里,保留时间更长,关闭浏览器,重启电脑,它依然存在,通常是持久性的cookie会维护某一个用户周期性访问服务器的配置文件或者登录信息。
  持久cookie 设置一个特定的过期时间(Expires)或者有效期(Max-Age)
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2019 07:28:00 GMT;cookie的属性
  cookie的域
  产生Cookie的服务器可以向set-Cookie响应首部添加一个Domain属性来控制哪些站点可以看到那个cookie,例如下面:
  Set-Cookie: name="wang"; domain="m.zhuanzhuan.58.com"
  如果用户访问的是m.zhuanzhuan.58.com那就会发送cookie: name="wang", 如果用户访问www.aaa.com(非zhuanzhuan.58.com)就不会发送这个Cookie。
  cookie的路径 Path
  Path属性可以为服务器特定文档指定Cookie,这个属性设置的url且带有这个前缀的url路径都是有效的。
  例如:m.zhuanzhuan.58.com 和 m.zhaunzhuan.58.com/user/这两个url。 m.zhuanzhuan.58.com 设置cookie
  Set-cookie: id="123432";domain="m.zhuanzhuan.58.com";
  m.zhaunzhuan.58.com/user/ 设置cookie:
  Set-cookie:user="wang", domain="m.zhuanzhuan.58.com"; path=/user/
  但是访问其他路径m.zhuanzhuan.58.com/other/就会获得
  cookie: id="123432"
  如果访问m.zhuanzhuan.58.com/user/就会获得cookie: id="123432"
  cookie: user="wang"
  secure
  设置了属性secure,cookie只有在https协议加密情况下才会发送给服务端。但是这并不是最安全的,由于其固有的不安全性,敏感信息也是不应该通过cookie传输的.
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure;
  chrome 52和firefox 52 开始不安全的(HTTP)是无法使用secure的:操作Cookie
  通过docuemnt.cookie可以设置和获取Cookie的值document.cookie = "user=wang";
  console.log(document.cookie);
  禁止javascript操作cookie(为避免跨域脚本(xss)攻击,通过javascript的document.cookie无法访问带有HttpOnly标记的cookie。)
  Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2017 07:28:00 GMT; Secure; HttpOnly第三方cookie
  通常cookie的域和浏览器地址的域匹配,这被称为第一方cookie。那么第三方cookie就是cookie的域和地址栏中的域不匹配,这种cookie通常被用在第三方广告网站。为了跟踪用户的浏览记录,并且根据收集的用户的浏览习惯,给用户推送相关的广告。
  如上图(a):用户访问服务器1的一个页面index.html,这个页面和第三方广告网站合作,这个页面还有一张www.advertisement.com域名下的一张广告图ad1.jpg,当请求这张ad1.jpg图片的时候,www.advertisement.com这个服务器会给用户设置cookie
  Set-Cookie: user="wang";like="a"; domain="advertisement.com"
  记录用户的浏览记录,分配一个user来表示用户的身份。
  图(b):用户访问服务器2的一个index.html页面,这个页面也和同一家广告商合作,这个页面也包含一张www.advertisement.com域名下的一张广告图ad2.jpg,当请求这张ad2.jpg图片的时候,浏览器就会向www.advertisement.com发送cookie
  Cookie: user="wang"; like="a";
  www.advertisement.com收到浏览器发送的cookie识别了用户的身份,同时又把这个页面用户的浏览数据设置cookie
  Set-Cookie: buy="b"; domain="advertisement.com"
  图(c):很巧,用户访问服务器3的一个index.html页面,这个页面也和那一家广告商合作,这个页面也包含一张www.advertisement.com域名下的一张广告图ad3.jpg,当请求这张ad3.jpg图片的时候,浏览器就会向www.advertisement.com发送cookie
  Cookie: user="wang"; like="a"; buy="b"
  这样广告公司就可以根据用户的浏览习惯,给用户推送合适的广告。
  安全
  多数网站使用cookie作为用户会话的唯一标识,因为其他的方法具有限制和漏洞。如果一个网站使用cookies作为会话标识符,攻击者可以通过窃取一套用户的cookies来冒充用户的请求。从服务器的角度,它是没法分辨用户和攻击者的,因为用户和攻击者拥有相同的身份验证。 下面介绍几种cookie盗用和会话劫持的例子:
  网络窃听
  网络上的流量可以被网络上任何计算机拦截,特别是未加密的开放式WIFI。这种流量包含在普通的未加密的HTTP清求上发送Cookie。在未加密的情况下,攻击者可以读取网络上的其他用户的信息,包含HTTP Cookie的全部内容,以便进行中间的攻击。比如:拦截cookie来冒充用户身份执行恶意任务(银行转账等)。
  解决办法:服务器可以设置secure属性的cookie,这样就只能通过https的方式来发送cookies了。
  DNS缓存中毒
  如果攻击者可以使DNS缓存中毒,那么攻击者就可以访问用户的Cookie了,例如:攻击者使用DNS中毒来创建一个虚拟的NDS服务h123456.www.demo.com指向攻击者服务器的ip地址。然后攻击者可以从服务器 h123456.www.demo.com/img_01.png 发布图片。用户访问这个图片,由于 www.demo.com和h123456.www.demo.com是同一个子域,所以浏览器会把用户的与www.demo.com相关的cookie都会发送到h123456.www.demo.com这个服务器上,这样攻击者就会拿到用户的cookie搞事情。
  一般情况下是不会发生这种情况,通常是网络供应商错误。
  跨站点脚本XSS
  使用跨站点脚本技术可以窃取cookie。当网站允许使用javascript操作cookie的时候,就会发生攻击者发布恶意代码攻击用户的会话,同时可以拿到用户的cookie信息。
  例子:

玛丽莲梦露(玛丽莲曼森一天11次)玛丽莲梦露(玛丽莲曼森一天11次)引言NFTInsider由WHALE社区BeepCryptoCryptoArt。Ai联合出品,浓缩每周NFT新闻,为大家带来关于NFT最全面最新鲜金燕西为什么恨冷清秋(金燕西最后娶了谁)文时光漫漫车马远导语电视剧金粉世家是根据著名作家张恨水先生的同名长篇小说改编的一部经典作品,这部电视剧2003年登陆央视之后,迅速成为了当年的风靡之作,拿下了2003年的收视冠军不宋庆龄简介(国之瑰宝宋庆龄)宋庆龄简介(国之瑰宝宋庆龄)她是中国革命栉风沐雨英勇奋斗的亲历者,是与中国共产党风雨同舟肝胆相照的合作者,更是新中国解放思想开拓创新的实践者。她是二十世纪最伟大的女性之一,是中国民天然砗磲(南海瑰宝海玉之黄金砗磲)天然砗磲(南海瑰宝海玉之黄金砗磲)黄金砗磲砗磲贝最中心的瑶柱区域!只有鸡蛋大小一块黄色的砗磲料就叫黄金砗磲,因为黄色部位微量元素含量较高,所以虫眼非常多,裂也多。从黄料中间挑一串无阿泰斯特为什么叫慈世平(慈世平打过谁)奥尼尔喜欢给自己起各种绰号,而阿泰斯特则喜欢给自己改名。近日,据CBS体育报道,阿泰斯特表示他将自己妻子的姓氏加进来,再度更名为梅塔福特阿泰斯特(MettaFordArtest)。滴胶干多久(滴胶几天干)哈喽大家好,我是小涂!大家在抖音上有没有看过这些视频呢?这就是这两年在网上爆火的DIY滴胶工艺品。制作过程也是十分简单,只需要一定量的树脂和颜色就可以做出好看的饰品来啦。大家来看看水晶饺子皮的做法(水晶虾饺家常做法)水晶饺子皮的做法(水晶虾饺家常做法)每天都有几道美食分享给你,关注带你领略四海八荒的舌尖美味。今天和大家分享一道家常版的水晶虾饺,这道菜已成为广东的传统点心,皮薄如纸晶莹剔透,肉馅水晶蒸饺(水晶蒸饺做法)水晶蒸饺(水晶蒸饺做法)水晶蒸饺的名字源于它晶莹剔透的饺子皮。制作水晶饺子皮的秘诀是什么呢?答案是水晶饺子专用粉。它不仅让饺子皮像水晶一样油亮透明,隐约见馅,也让饺子口感更佳Q弹有毛巾发黑(毛巾变黑怎么办?)毛巾发黑(毛巾变黑怎么办?)很多时候我们都会发现家中的毛巾在使用的时候会比较容易变脏,因为有时候我们毛巾都是摆放在浴室中的,这样可能也会有细菌在上面滋生,平常如果不注意清洗这件事情太上老君和如来(如来和太上老君不分伯仲?)太上老君和如来(如来和太上老君不分伯仲?)一部分的读者认为,如来和太上老君分属两方阵营,也不曾面对面战斗过,所以,他们之间的状态是不分伯仲,却不知道,取经路上的几次斗法,早已帮他们什么砂锅好(什么品牌的砂锅质量好)西安最近降温下雨秋雨也让整座城市瞬间降温让人忍不住就想吃口热乎的想吃砂锅的念头又又又冒了出来今天就把乱弹妞亲测好评的5家老牌砂锅店全发出来这些砂锅店人少还便宜快来看看有没有你爱的那
批发袜子在哪里(卖袜子去哪里进货)不知道从啥时开始,大唐袜业城就成了旅游景点,第一次来到大唐,传说中的袜业基地,小袜,中袜,长袜,裤袜各种袜,琳琅满目,实在是太赞了,物美价廉!中国大唐袜业城位于诸暨市大唐镇开明路,批发衣服哪里最便宜(地摊货毛衣批发哪里最便宜)今天给大家说一天广州的服装批发市场的沙河商圈,有想法做服装的朋友们可以往下看哦!!沙河是广州最庞大和最早的服装商圈之一,同时这里面也是发现的特别快。这里主要经营中低端服装为主,价格衣服哪里买便宜(上海哪里批发衣服最便宜)对于女装商进货来说好的货源真的很重要,在华东地区是全国最知名的女装城聚集地,这这里有大大小小的女装城,尾货批发市场更是不计其数,那么如果你来华东地区进货有哪些好的女装尾货批发市场呢服装批发市场哪里好(最大的男装批发一手货源在哪)很多服装批发的新手创业者,第一次接触服装行业或接触得比较少的,都只知道服装批发市场在广州或者杭州。这两个城市的服装批发市场确实是建立在早期,而且目前已经发展到成熟阶段,知名度打开,哪里批发烟(一手货源香烟批发货到付款)软双喜,55元一条云烟,58元一条红塔山,59元一条这是一组涉嫌销售伪劣香烟团伙开出的进货价单。7月17日,南都记者从广东梅州五华警方了解到,日前,梅州市五华县公安局在当地一香烟商成都服装批发(成都服装批发市场在哪里?)成都服装批发(成都服装批发市场在哪里?)说到成都服装批发市场,基本上集中在荷花池这块,在发展和人流量来说也是不错的,对成都服装批发市场也起着不可替代的作用。随着电商行业的迅速发展,服装批发哪里(十三行服装批发市场)开一家童装店赚不赚钱呢?最关键的还是要看你的货源了,今天小编给大家分享一下童装店老板们都是从哪里找到童装厂家一手货源的。一批发网站很多品牌童装厂家也会在网上直接开设拿货渠道,比如我哪里的服装批发(服装批发)在广州,要怎么买买买才能最省钱?肥宅默默地打开了某橙色软件,不缺钱的准备出门去逛商场,而会过日子的Echo我呢,会选择去逛批发市场!广州真的有很多很多批发市场,服装批发鲜花批发干货哪里买大米(附近大米批发市场)今天,已经有安徽省江西省湖南省湖北省河南省先后托市收购稻谷,黑龙江马上开始,水稻主产区多省水稻价格小幅小涨!不要小看小涨,涨的再少也是涨了,比不涨要强的多。由于疫情的影响和政府号召西单包子铺(这条西单对面的美食街,有众多京味老字号,还有北京第一家西餐厅)西单包子铺(这条西单对面的美食街,有众多京味老字号,还有北京第一家西餐厅)时尚繁华的西单大街对面是古朴而有内涵的西四大街。坐地铁四号线到灵境胡同出来便是,虽然马路够宽,可这不是北京大悦城上海(杭州大悦城楼层导购图)大悦城上海(杭州大悦城楼层导购图)文胡嘉琦朱耘IDBMR2004亏损5。01亿元!近日,大悦城控股发布2020年年度报告,期内,公司实现营业收入384。45亿元,同比增长13。76