Cookie中文名称为小型文本文件,指某些网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据。
Cookie是由服务器端生成,发送给User-Agent(—般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用Cookie)。
Cookie技术主要包括4部分内容。
- HTTP响应报文中的Cookie头行:Set-Cookie。使用Cookie技术的网站,在给用户发送的HTTP响应报文中,通过Set-Cookie头行,发送大小通常不超过4KB的Cookie信息,包括为其用户分配的ID、用户对网站的访问偏好等。
- 用户浏览器在本地存储、维护和管理的Cookie文件。浏览器每当获得新的Cookie信息,便会在Cookie文件中追加一行Cookie信息,包括网站的域、路径、内容(如用户ID、访问偏好、商品选择等)、有效期和安全5个字段。
- HTTP请求报文中的Cookie头行:Cookie。当用户向已经访问过且已经获得Cookie信息的网站发送HTTP请求报文时,浏览器会自动检索本地的Cookie文件,并在每个请求报文中通过Cookie头行,携带上网站为该用户分配的Cookie信息。网站可以基于用户请求报文中的Cookie值,实现对用户的跟踪、偏好统计、会话关联等功能。
- 网站在后台数据库中存储、维护Cookie信息,包括已分配给用户ID、每个ID用户在本网站的访问特征等。
试题
简述Web应用引入Cookie机制的用途和 Cookie技术主要包括的内容。
【答案】
Web应用引入Cookie机制用于用户跟踪。Cookie技术主要包括四部分内容:
(1)HTTP响应报文中的Cookie头行:Set-Cookie;
(2)用户浏览器在本地存储、维护和管理的Cookie文件;
(3)HTTP请求报文中的Cookie头行:Cookie;
(4)网站在后台数据库中存储、维护Cookie信息,包括已分配给用户的ID、每个ID用户在本网站的访问特征等。
下列关于Cookie技术最常用的用途说法错误的是( )。
A.可以利用Cookie技术限制某些特定用户的访问
B.利用Cookie有利于保证用户信息的安全
C.利用Cookie可以记录用户登录网站所使用的账号密码
D.利用Cookie可以实现购物网站“购物车”的功能【答案】B,cookie记忆内容,要记得cookie不仅不能保证用户信息的安全,反而会造成信息安全隐患。
互联网的Web应用引入Cookie是为了________。
【答案】用户跟踪
下列关于Cookie的说法错误的是( )。
A、Web 的Cookie机制用于用户跟踪
B、Cookie由客户端生成
C、Cookie存储在用户本地终端上
D、Cookie为小型文本文件
【答案】B,Cookie是由服务器端生成的。
