Cookie及其使用(一)
2024-05-04 22:56:55
供稿:网友
cookie技术是一个非常有争议的技术,自经诞生它就成了广大网络用户和人员的一个争论焦点。有一些网络用户,甚至包括一些资深的web专家也对它的产生和推广感到不满,这倒不是因为cookie技术的功能太弱或别的技术性能上的原因,而仅仅是因为他们觉得cookie的使用,对网络用户的隐私构成了危害。因为cookie是由web服务器保存在用户浏览器上的小文本文件,它包含有关用户的信息(如身份识别号码、密码、用户在web站点上购物的方式或用户访问该站点的次数)。
那么cookie技术究竟怎样呢?是否真的给网络用户带来了个人隐私的危害呢?还是让我们看了下面的内容,再做回答吧。
(1)cookie技术简介
在web技术发展史上,cookie技术的出现是一个重大的变革。最先是netscape在它的netscape navigator 浏览器中引入了cookie技术,从那时起,world wide web 协会就开始支持cookie标准。以后又经过微软的大力推广(因为微软的iis web服务器所采用的asp技术很大程度的使用了cookier技术),即在微软的internet explorer浏览器中完全支持cookie技术。到现在,绝大多数的浏览器都支持cookie技术,或者至少兼容cookie技术的使用。
1)什么是cookie?
按照netscape官方文档中的定义,cookie是在http协议下,服务器或脚本可以维护客户工作站上信息的一种方式。cookie是由web服务器保存在用户浏览器上的小广西文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,web站点都可以访问cookie信息。
通俗地讲,浏览器用一个或多个限定的文件来支持cookie。这些文件在使用windows操作系统的机器上叫做cookie文件,在macintosh机器上叫做magic cookie 文件,这些文件被网站用来在上面存储cookie数据。网站可以在这些cookie文件中插入信息,这样对有些网络用户就有些副作用。有些用户认为这造成了对个人隐私的侵犯,更糟的是,有些人认为cookie是对个人空间的侵占,而且会对用户的计算机带来安全性的危害。
目前有些cookie是临时的,另一些则是持续的。临时的cookie只在浏览器上保存一段规定的时间,一旦超过规定的时间该cookie就会被系统清除。例如在php中cookie被用来跟踪用户进程直到用户离开网站。持续的cookie则保存在用户的cookie文件中,下一次用户返回时,仍然可以对它进行调用。
在cookie文件中保存cookie,一些用户会过分地认为这将带来很大的问题。主要是有些用户担心cookie会跟踪用户网上冲浪的习惯,譬如用户喜爱到那些类型的站点、爱从事些什么活动等。害怕这种个人信息一旦落入一些别有用心的家伙手中,那么个人也就可能成为一大堆广告垃圾的对象,甚至遭到意外的损害。不过,这种担心压根儿不会发生,因为网站以外的用户是无法跨过网站来获得cookie信息的。所以想以这种目的来应用cookie是不可能的。不过,由于一些用户错误的理解以及“以讹传讹”,一些浏览器开发商别无选择,只好作出相识的响应(例如netscape navigator4.0和internet explorer3.0都提供了屏蔽cookie的选项)。
对cookie技术期待了这么久的结果是,迫使许多浏览器开发商在它们的浏览器中提供了对cookie的灵活性控制功能。例如,目前的两大主流浏览器netscape navigator 和 internet explorer是这样处理cookie的:netscape navigator4.0不但可以接受cookie进行警告,而且还可以屏蔽掉cookie;internetexplorer3.0也可以屏蔽cookie,但在internet explorer4.0中就只能进行接受警告而没有提供屏蔽选项,不过在internet explorer4.0之后的更新版本中又加入了屏蔽cookie的功能选项。
此外,很多最新的技术甚至已经可以在不能屏蔽cookie的浏览器上进行cookie的屏蔽了。例如,可以通过将cookie文件设置成不同的类型来限制cookie的使用。但是,非常不幸地是,要是你想完全屏蔽cookie的话,肯定会因此拒绝许多的站点页面。因为当今已经有许多web站点开发人员爱上了cookie技术的强大功能,例如session对象的使用就离不开cookie的支持。
尽管今天仍有一些网络用户对于cookie的争论乐此不倦,但是对于绝大多数的网络用户来说还是倾向于接受cookie的。因此,我们尽可以放心地使用cookie技术来开发我们的web页面。
2)cookie是怎样工作的?
要了解cookie,必不可少地要知道它的工作原理。一般来说,cookie通过http headers从服务器端返回到浏览器上。首先,服务器端在响应中利用set-cookie header来创建一个cookie,然后,浏览器在它的请求中通过cookie header包含这个已经创建的cookie,并且反它返回至服务器,从而完成浏览器的论证。
例如,我们创建了一个名字为login的cookie来包含访问者的信息,创建cookie时,服务器端的header如下面所示,这里假设访问者的注册名是“michael jordan”,同时还对所创建的cookie的属性如path、domain、expires等进行了指定。
set-cookie:login=michael jordan;path=/;domain=msn.com;
expires=monday,01-mar-99 00:00:01 gmt
上面这个header会自动在浏览器端计算机的cookie文件中添加一条记录。浏览器将变量名为“login”的cookie赋值为“michael jordon”。注意,在实际传递过程中这个cookie的值是经过了urlencode方法的url编码操作的。
这个含有cookie值的http header被保存到浏览器的cookie文件后,header就通知浏览器将cookie通过请求以忽略路径的方式返回到服务器,完成浏览器的认证操作。
此外,我们使用了cookie的一些属性来限定该cookie的使用。例如domain属性能够在浏览器端对cookie发送进行限定,具体到上面的例子,该cookie只能传达室到指定的服务器上,而决不会跑到其他的如www.hp.com的web站点上去。expires属性则指定了该cookie保存的时间期限,例如上面的cookie在浏览器上只保存到1999年3月1日1秒。当然,如果浏览器上cookie太多,超过了系统所允许的范围,浏览器将自动对它进行删除。至于属性path,用来指定cookie将被发送到服务器的哪一个目录路径下。
说明:浏览器创建了一个cookie后,对于每一个针对该网站的请求,都会在header中带着这个cookie;不过,对于其他网站的请求cookie是绝对不会跟着发送的。而且浏览器会这样一直发送,直到cookie过期为止。