转自:http://www.sohu.com/a/126962490_587449
1.Cookie是什么?★☆
cookie时当前识别用户,实现持久化会话的最好方式。简单点说就是服务器知道正在和哪个客户端通信,以及保持与已识别出的客户端通信。Cookie的基本思想就是让浏览器积累一组服务器特有的信息,每次访问服务器时都将这些信息提供给它。
2.Cookie能做什么?★☆
对连接另一端的用户有更多的了解,并且能在用户浏览页面时对其进行跟踪。
3.Cookie是怎么分类的?★☆
(1)会话cookie。临时cookie,记录了用户访问站点时的设置和偏好。用户退出浏览器时,会话cookie就被删除了。
(2)持久cookie。持久cookie的生存时间更长一些;它们存储在硬盘上,浏览器退出,计算机重启时它们仍然存在。通常会用持久cookie维护某个用户会周期性访问的站点的配置文件或登录名。
唯一区别就是它们的过期时间。如果设置了Discard参数或没有设置Expires或没有设置Max-Age参数则说明这个cookie就是一个会话cookie。
4.Cookie的工作原理?★★★
(1)用户首次访问Web站点时,Web服务器对用户一无所知。
(2)Web服务器通过Set-Cookie首部将cookie存放到浏览器中的cookie数据库中。cookie中包含了N个键值对,例如Cookie: id=“1234”。cookie中可以包含任意信息,但它们通常都只包含一个服务器为了进行跟踪而产生的独特的识别码。
(3)将来用户再次访问同一站点时,浏览器会从cookie数据库中挑中那个服务器设置的cookie,并在cookie请求首部中(Cookie: id=“1234”)将其传回给服务器。
(4)服务器可以通过id=”1234”这个键值对来查找服务器为其访问积累的信息(购物历史、地址信息等)。
注意:cookie并不仅限与ID号。很多Web服务器都会将信息直接保存在cooki中。比如Cookie: name=”Tom”; phone=”111-2222”
5.Cookie是怎么存储的?★☆
浏览器负责存储cookie信息。不同的浏览器会以不同的方式来存储cookie。有的浏览器用cookis.txt存储。有的浏览器存储在高速缓存目录下独立的文本文件中。
6.每次访问网站时,是不是将所有的cookie都发送所有的站点?★
不是,浏览器通常只向每个站点发送2~3个cookie。原因如下:
(1)对所有这些cookie字节进行传输会严重降低性能。
(2)cookie中包含的时服务器特有的名值对,对大部分站点来说,大多数cookie都只是无法识别的无用数据。
(3)将所有的cookie发送给所有站点会引发潜在的隐私问题,那些你并不信任的站点也会获得你只想发给其他站点的信息。
7.cookie与缓存怎么取舍?★★
cookie是私有的,浏览器不希望得到的cookie和其他浏览器的cookie相同。一般缓存cookie图片而不缓存文本。
8.cookie的缺点?★★
存在安全隐患。第三方Web站点使用持久cookie来跟踪用户就是对cookie一种最大的滥用。将这种做法与IP地址和Referer首部信息结合在一起,这些营销公司就可以构建起相当精确的用户档案和浏览模式信息。
9.如何使用cookie?★★★
cookie的常用方法
1、 setComment()/getComment():指定或查找与该cookie相关的注释
2、 setDomain()/getDomain():设置或读取该cookie适用的域
3、 setMaxAge()/getMaxAge():操作cookie保留的时间,多长时间后过期
4、 getName():读取cookie的名称
5、 setPath()/getPath():设置或取得cookie适用的路径 cookie.setPath(“/”);指定服务器的所有页面都应该收到该cookie
6、 setSource()/getSource():指定cookie是否只能通过加密连接(SSL) 默认false,表示cookie适用所有连接 7、 setValue()/getValue():指定或获取cookie的值