Cookie由誰設置、怎麼設置、有什麼內容?
Cookie是由服務器生成,保存在客戶端本地的一個文件,通過response響應頭的set-Cookie字段進行設置,下面是一個示例:
[HTTP/1.1 200 OK]
Server:[bfe/1.0.8.18]
Etag:["58860415-98b"]
Cache-Control:[private, no-cache, no-store, proxy-revalidate, no-transform]
Connection:[Keep-Alive]
Set-Cookie:[BDORZ=27315; max-age=86400; domain=.baidu.com; path=/]
Pragma:[no-cache]
Last-Modified:[Mon, 23 Jan 2017 13:24:37 GMT]
Content-Length:[2443]
Date:[Mon, 09 Apr 2018 09:59:06 GMT]
Content-Type:[text/html]Cookie包含什麼信息?
它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。當你再次來到該網站時,網站通過讀取Cookies,得知你的相關信息,就可以做出相應的動作,如在頁面顯示歡迎你的標語,或者讓你不用輸入ID、密碼就直接登錄等等。一個網站只能讀取它自己放置的信息,不能讀取其他網站的Cookie文件。因此,Cookie文件還保存了host屬性,即網站的域名或ip。
這些屬性以名值對的方式進行保存,爲了安全,它的內容大多進行了加密處理。Cookie文件的命名格式是:用戶名@網站地址[數字].txt
Cookie的優點:
- 給用戶更人性化的使用體驗,如記住“密碼功能”、老用戶登錄歡迎語
- 彌補了HTTP無連接特性
- 站點統計訪問人數的一個依據
Cookie的缺點:
- 它無法解決多人共用一臺電腦的問題,帶來了不安全因素
- Cookie文件容易被誤刪除
- 一人使用多臺電腦
- Cookies欺騙。修改host文件,可以非法訪問目標站點的Cookie