Web网站开发中,Cookie是什么?
你好,是我琉忆。
今天我们讲一讲什么是Cookie,怎么理解Cookie。
在我们Web开发中,例如要想长久的存储一个用户的信息,到底需要使用什么样的一个方式进行储存?我们一起来看看。 1、Cookie对象
我们先从Cookie开始介绍,在ASP.NET开发中,提供了Cookie对象。该对象已经封装好了所有对Cookie相关的操作,底层的封装实现我们不需要关心,需要重点掌握该对象的操作和使用。2、什么是Cookie?
Cookie的翻译解释有以下几种:曲奇; 精明强干的人; 坚强的人; 网络饼干(网络或互联网使用者发给中央服务器信息的计算机文件)。很明显对该英文的最好解释是"网络饼干"。它是一个保存在客户机中的简单的文本文件,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
由于Cookie具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序完成。举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由"名/值"对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie,当然站点信息在文件里也有保存。
Cookie主要由以下内容组成:
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中:
(1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。
(2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击"注销"等按钮结束会话时才会失效。
(3)Path属性:定义了Web站点上可以访问该Cookie的目录。
(4)Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名,以减小攻击发生的范围。
(5)Secure属性:指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。由于许多用户缺乏安全意识,因而仍可能连接到Pharming攻击所伪造的网站。
(6)HTTPOnly 属性 :用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头。
需要知道的是:一个网站支持多个Cookie的使用,每个Cookie的键名可以不同,每个键名可以存储的东西都可以不一样。如果键名一样,那么后一个键名的值会覆盖前一个键名的值。
Cookie 技术有很多局限性,例如:
1)多人共用一台计算机,Cookie 数据容易泄露。
2)一个站点存储的 Cookie 信息有限。
3)有些浏览器不支持 Cookie。
4)用户可以通过设置浏览器选项来禁用 Cookie。
正是由于以上 Cookie 的一些局限性,所以,在进行会话管理时,SessionID 通常会选择Cookie 和 URL 两种方式来保存,而不是只保存在 Cookie 中。
【如果你还没有关注我,可以点点关注,下次更新精彩博文,我通知你】3、为什么需要Cookie?
简单介绍了Cookie是什么、组成和使用过程后,我们来看看为什么需要用到Cookie。
最根本的原因还是因为HTTP协议是无状态协议,每次请求过程只负责传输数据而不区分请求来源,导致需要使用Cookie技术来区分不同的请求者。通过前面的介绍我们知道,Cookie其实只是一个不超过4KB的小型文本数据,由名称、值和一些可选属性组成。可以理解为,客户端每次向服务端请求时,请求头都会添加Cookie请求后端,后端可以获取该Cookie区分请求来源。
在这里我们需要重点掌握的是Cookie大小不超过4KB,所以没有办法使用Cookie存储过大的数据。其次也不建议使用Cookie记住太多的关键信息,避免请求过程中消耗过多带宽以及降低网页访问效率等问题。除此之外,还需要知道Cookie是存储在客户端电脑的,存储的Cookie数据一般是加密过的,存储在客户端的Cookie文件可以设置有效期时间,甚至可以永久存储在客户端电脑。4、Cookie使用在哪些场合?
Cookie 可以用来存储用户名、密码、访问该站点的次数等信息。
有这样一种场景,后台登录页有一个记住用户名或者记住密码的选项,当我们打钩登录成功后,下次再进到登录页时会发现账号和密码都保存有。这种场景用的就是Cookie存储了。
你可能会奇怪为什么这种场景用的是Cookie,存储数据在客户端这样账号和密码不是不安全吗?首先我们要知道,Cookie可以缓存数据到本地,也就是说Cookie存储的数据是存储在客户端的。当我们勾选"记住用户名或者记住密码"时,就是允许Cookie记住用户名和密码,那么当我们再次进入这个登录页时,可以直接读取Cookie的数据回来加载显示到输入框中,从而看到我们之前输入的账号和密码。那么这样写确实会存在不安全的问题,但是只要这台电脑不是给别人使用,都不用担心存在泄露数据。因为这些账号和密码本身就只有你知道,别人不用你电脑就不存在直接查看你的账号密码的问题。
所以记住用户名和密码的场景一般都是使用Cookie来存储实现该功能。需要知道的是Cookie不适合存储安全性比较高、敏感的数据。容易存在黑客窃取本地Cookie破解的问题。
我写的书开始预售 了!!!
最近正在写一本《ASP.NET Web动态网站》开发的书,预计2月底写完,敬请期待~
如果有需要的小伙伴可以提前预定哦~
预定网址:71慕课网-精品课程:【村长编写】14天零基础到入门搞定ASP.NET Web网页开发【书籍】预售
更多编程知识获取,可以关注公众号:琉忆编程库。
未来五年人工智能将实现的五大突破资本实验室今日创新观察聚焦前沿科技创新与传统产业升级不论是可以和你对话的智能音箱,还是能够自己作画的虚拟艺术家不论是能够帮助农民准确判断种植和施肥时间的农场管理系统,又或者是能够在
华为P40ProPro国行发布顶配8888昨天晚上1930,华为举行了时长两个多小时的新品发布会,正式带来了华为P40系列国行版,以及一系列的手机配件类新品和其他新品华为P406128GB售价4188元,8128GB售价4
即将发荣耀30Pro带你提前看首发麒麟985干翻P40?上个月发布了荣耀30系列首款新机荣耀30S,首发麒麟8205G处理器,定位2K价位段属中端机,现在荣耀30系列的旗舰机荣耀30ProPro也来了,4月15日即今天下午1430发布,
荣耀宣布将于5月20日发布荣耀X10系列荣耀宣布将于5月20日发布荣耀X10系列,今天官博还晒出了荣耀X10的真机。荣耀X10采用6。63英寸24001080分辨率的LCD屏,侧边实体指纹,机身三围163。776。58。
增强现实一场正在到来的医疗革命资本实验室今日创新观察聚焦前沿科技创新与传统产业升级王进图像化可以让医生的诊断决策和治疗更加准确,可以说是医疗史上非常重要的一项技术突破。近几年,通讯技术的发展推动了空间计算的快速
日本时装集团Onward将关闭700家门店,并加速数字化变革资本实验室李鑫电子商务的发展在带来全球传统实体店关店潮的同时,也加快了传统零售商的数字化转型速度。近日,日本服装集团OnwardHoldings宣布,将在2021年2月截止的当前财
坏习惯会毁了你的电脑?不!相反,这些坏习惯反而能让电脑更好用Hello大家好,我是兼容机之家的小牛!最近看到一篇文章,讲的是电脑都是怎么被用坏的,作者列举了电脑使用过程中的几点坏习惯,我感觉作者表达的主题是有一定道理的。但是,这些坏习惯其实
日本人脑洞大开,推出AMD锐龙处理器自动售卖机,一颗CPU才卖60元兼容机之家小牛带你发现更多新潮数码资讯!AMD锐龙处理器近年来凭借着高性价比一举赢下了DIY硬件市场,很多玩家装机时会首选实惠的AMD处理器。借着这股势头,日本的扭蛋市场上竟然出现
商务部最新回应外贸工厂货已做好,发不出去问题往年的双11,很多制造业都会开足马力加班,因为这将是一年中收尾的爆单期。曾被寄予厚望的国外圣诞购物季,今年或许不再像往年那样火热!!圣诞销售旺季提前,外国客户抢货义乌厂商却愁眉不展
世界各国客户的交易习惯汇总1非洲交易习惯看货购买,一手交钱,一手交货,或赊货代销。订单量定量小,品种多要货急。注意事项非洲国家实行的进出口商品装船前检验,在实际操作中增加了我方费用,延误了我方交货期,阻碍了
未来今日研究所2019技术趋势报告资本实验室今日创新观察聚焦前沿科技创新与传统产业升级近期,著名研究机构未来今日研究所(FutureTodayInstitute)发布了2019技术趋势报告。该报告涉及人工智能网络安