cookie 是什么.docx

1、cookie 是什么cookie 是什么？它的作用大吗？每次清理网上垃圾时。总是要删掉cookie文件。IE cookie 安全知识之大观 Cookies现在经常被大家提到，那么到底什么是Cookies，它有什么作用呢？Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息 当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你

2、不用输入ID、密码就直接登录等等。从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片断以名/值对(name-value pairs)的形式储存，一个名/值对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息，它无法从其它的Cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。 Cookies中的内容大多数经过了加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。 由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件

3、或内存中的数据，因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows 9X系统计算机中，Cookies文件的存放位置为C:/Windows/Cookies，在Windows NT/2000/XP的计算机中，Cookies文件的存放位置为C:/Documents and Settings/用户名/Cookies。 硬盘中的Cookies文件可以被Web浏览器读取，它的命令格式为：用户名网站地址数字.txt。如笔者计算机中的一个Cookies文件名为：ch1631.txt。要注意的是：硬盘中的Cookies属于文本文件，不是程序。 Cookies的设置 你可以在IE的工具/I

4、nternet选项的常规选项卡中，选择设置/查看文件，查看所有保存到你电脑里的Cookies。这些文件通常是以userdomain格式命名的，user是你的本地用户名，domain是所访问的网站的域名。如果你使用NetsCape浏览器，则存放在C:/PROGRAMFILES/NETS- CAPE/USERS/里面，与IE不同的是，NETSCAPE是使用一个Cookie文件记录所有网站的Cookies。 我们可对Cookie进行适当设置：打开工具/Internet选项中的隐私选项卡（注意该设置只在IE6.0中存在，其他版本IE可以单击工具/Internet选项 安全标签中的自定义级别按钮，进行简

5、单调整），调整Cookie的安全级别。通常情况，可以调整到中高或者高的位置。多数的论坛站点需要使用Cookie信息，如果你从来不去这些地方，可以将安全级调到阻止所有Cookies；如果只是为了禁止个别网站的Cookie，可以单击编辑按钮，将要屏蔽的网站添加到列表中。在高级按钮选项中，你可以对第一方Cookie和第三方的Cookie进行设置，第一方Cookie是你正在浏览的网站的Cookie，第三方Cookie是非正在浏览的网站发给你的Cookie，通常要对第三方Cookie选择拒绝。你如果需要保存Cookie，可以使用IE的导入导出功能，打开文件/导入导出，按提示操作即可。 Cookies的写

6、入与读取 Cookies集合是附属于Response对象及Request对象的数据集合，使用时需要在前面加上Response或Request。 用于给客户机发送Cookies的语法通常为： 当给不存在的Cookies集合设置时，就会在客户机创建，如果该Cookies己存在，则会被代替。由于Cookies是作为HTTP传输的头信息的一部分发给客户机的，所以向客户机发送Cookies的代码一般放在发送给浏览器的HTML文件的标记之前。 如果用户要读取Cookies，则必须使用Request对象的Cookies集合，其使用方法是： 需要注意的是，只有在服务器未被下载任何数据给浏览器前，浏览器才能与S

7、erver进行Cookies集合的数据交换，一旦浏览器开始接收Server所下载的数据，Cookies的数据交换则停止，为了避免错误，要在程序和前面加上response.Buffer=True。 Cookies的应用 几乎所有的网站设计者在进行网站设计时都使用了Cookie，因为他们都想给浏览网站的用户提供一个更友好的、人文化的浏览环境，同时也能更加准确地收集访问者的信息。 网站浏览人数管理 由于代理服务器、缓存等的使用，唯一能帮助网站精确统计来访人数的方法就是为每个访问者建立一个唯一的ID。使用Cookie，网站可以完成以下工作：测定多少人访问过；测定访问者中有多少是新用户（即第一次来访），

8、多少是老用户；测定一个用户多久访问一次网站。 通常情况下，网站设计者是借助后台数据库来实现以上目的的。当用户第一次访问该网站时，网站在数据库中建立一个新的ID，并把ID通过Cookie传送给用户。用户再次来访时，网站把该用户ID对应的计数器加1，得到用户的来访次数或判断用户是新用户还是老用户。 按照用户的喜好定制网页外观 有的网站设计者，为用户提供了改变网页内容、布局和颜色的权力，允许用户输入自己的信息，然后通过这些信息对网站的一些参数进行修改，以定制网页的外观。 在电子商务站点中实现诸如购物篮等功能 可以使用Cookie记录用户的ID，这样当你往购物篮中放了新东西时，网站就能记录下来，并在网

9、站的数据库里对应着你的ID记录当你买单时，网站通过ID检索数据库中你的所有选择就能知道你的购物篮里有些什么。 在一般的事例中，网站的数据库能够保存的有你所选择的内容、你浏览过的网页、你在表单里填写的信息等；而包含有你的唯一ID的Cookie则保存在你的电脑里。 Cookies的缺陷 Cookie虽然被广泛的应用，并能做到一些使用其它技术不可能实现的功能。但也存在一些不够完美的方面，给应用带来不便。 多人共用一台电脑的问题 任何公共场合的电脑或者许多在办公室或家里使用的电脑，都会同时被两个以上的人使用。这样，当你用它在网上超市购物时，网上超市或网站会在这台机器上留下一个Cookie，将来也许就会

10、有某个人试图使用你的账户购物，带来了不安全的可能。当然，在一些使用多用户操作系统如Windows NT或UNIX的电脑上，这并不会成为一个问题。因为在多用户操作系统下不同的账户的Cookie分别放在不同的地方。 Cookies被删除时 假如你的浏览器不能正常工作，你可能会删除电脑上所有的临时Internet文件。然而，一旦这样操作以后，你就会丢掉所有的Cookies文件。当你再次访问一个网站时，网站会认为你是一位新用户并分配给你一个新的用户ID以及一个新的Cookie。结果将会造成网站统计的新老用户比发生偏差，而你也难以恢复过去保存的参数选择。 一人使用多台电脑时 有的人一天之中经常使用一台以

11、上的电脑。例如在办公室里有一台电脑、家里有一台、还有移动办公用的笔记本电脑。除非网站使用了特别的技术来解决这一问题，否则，你将会有三个不同的Cookies文件在这三台机器上，而在三台机器上访问过的任何网站都将会把你看成三个不同的用户。防范Cookies泄密 想知道你访问的网站是否在你的硬盘或内存中写入了Cookies信息吗？只需执行下面的操作步骤，就可以了解和控制你正在访问的网站的Cookies信息。 步骤一点击IE窗口中的工具 In-ernet选项，打开Internet选项设置窗口； 步骤二点击Internet选项设置窗口中的安全标签，然后再点击自定义级别按钮，进入安全设置窗口； 步骤三 找

12、到安全设置窗口中的Cookies设置项。Cookies设置项下有两个分选项，其中允许使用存储在您计算机上的ookies是针对存储在用户计算机硬盘中的Cookies文件；允许使用每个对话Cookies（未存储）是针对存储在用户计算机内存中的Cookies信息。存储在硬盘中的Cookies文件是永久存在的，而存储在内存中的Cookies信息是临时的。要想IE在即将接收来自Web站点的所有Cookies时进行提示，可分别选择上面两个分选项中的提示项。当然，你也可以选择启用，允许IE接受所有的Cookies信息（这也是IE的默认选项）；选择禁止，则是不允许Web站点将Cookies存储到您的计算机上，

13、而且Web站点也不能读取你计算机中已有的Cookies。 IE6.0提供了更为可?的个人隐私及安全保护措施，可以让用户来控制浏览器向外发送信息的多少。在Internet 选项窗口中新增了隐私选项卡（图1），用户可以在其中直接设置浏览时的隐私级别，按需要控制其他站点对自己电脑所使用的Cookies。 如果我们正在浏览的站点使用了Cookie，那么在浏览器状态栏中会有一个黄色惊叹号的标记，双击后可打开隐私报告对话框，用户可以在其中查看具体的隐私策略，还可直接点击设置按钮后在上述隐私选项卡中调节安全隐私级别。 在常规选项卡中还增加了删除Cookies按钮（图2），方便用户直接清除本机上的Cookie

14、s。另外，在工具 选项 高级选项卡中也增加了一些进一步提高安全性的选项（如关闭浏览器时清空Internet临时文件）。其实，如何更好地保护个人隐私和安全是微软下一代.NET战略软件中的关键技术，现在IE6.0已经尝试着迈出了第一步。 另外，由于Cookies的信息并不都是以文件形式存放在计算机里，还有部分信息保存在内存里。比如你在浏览网站的时候，Web服务器会自动在内存中生成Cookie，当你关闭IE浏览器的时候又自动把Cookie删除，那样上面介绍的两种方法就起不了作用，我们需要借助注册表编辑器来修改系统设置。要注意的是，修改注册表前请作备份，以便出现问题后能顺利恢复。 运行Regedit，

15、找到如下键值： HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/ CurrentVersion/Internet Settings/Cache/Special Paths/Cookies，这是Cookies在内存中的键值，把这个键值删除。至此Cookies无论以什么形式存在，我们都不用再害怕了。 最后有必要说明的一点是：杜绝Cookies虽然可以增强你电脑的信息安全程度，但这样做同样会有一些弊端。比如在一些需要Cookies支持的网页上，会发生一些莫名其妙的错误，典型的例子就是你以后不能使用某些网站的免费信箱了。 Cookies欺骗 通过分析Cook

16、ie的格式，我们知道，最后两项中分别是它的URL路径和域名，服务器对Cookie的识别?的就是这两个参数。正常情况下，我们要浏览一个网站时输入的URL便是它的域名，需要经过域名管理系统DNS将其转化为IP地址后进行连接。若能在DNS上进行一些设置，把目标域名的IP地址对应到其它站点上，我们便可以非法访问目标站点的Cookie了。 要进行Cookies欺骗，其实很简单。比如在Win9X下的安装目录下，有一名为hosts.sam的文件，以文本方式打开后会看到这样的格式： 127.0.0.1 localhost 经过设置，便可以实现域名解析的本地化，只需将IP和域名依上面的格式添加到文件中并另存为h

17、osts即可。hosts文件实际上可以看成一个本机的DNS系统，它可以负责把域名解释成IP地址，它的优先权比DNS服务器要高，它的具体实现是TCP/IP协议中的一部分。 比如我们要读取的目标站点 所生成的Cookies信息，可以借助（自己的站点）。 存放用来进行欺骗所需的文件，通过它读取和修改对方的Cookie。 步骤一 的IP地址： ping Reply from 192.168.0.1: bytes=32 time=20ms TTL=244 然后修改hosts.sam文件如下： 192.168.0.1 并保存为hosts文件。 步骤二 读取Cookies信息： 将用来读取Cookie的页面

18、传 ，此时连，由于我们进行本机DNS域名解析的修改，这时网络连接的并不，而 。 这设在本地的Cookie便可被读出。 步骤三 同样道理，你可对读出的数据进行修改，并可将修改后的信息写入Cookie中。修改完毕后，删掉hosts文件，再重新进，此时所使用的Cookies数据就是你制定的数据。 总之，在某种程度上虽然可以实现Cookies的欺骗，给网络应用带来不安全的因素，但Cookies文件本身并不会造成用户隐私的泄露，也不会给黑客提供木马程序的载体，只要合理使用，它们会给网站管理员进行网站的维护和管理以及广大用户的使用都带来便利。 Cookies集合具有以下几种属性： 1.Expires属性：

19、此属性用来给Cookies设置一个期限，在期限内只要打开网页就可以调用被保存的Cookies，如果过了此期限Cookies就自动被删除。如： 设定Cookies的有效期到2004年4月1日，到时将自动删除。如果一个Cookies没有设定有效期，则其生命周期从打开浏览器开始，到关闭浏览器结束，每次运行后生命周期将结束，下次运行将重新开始。 2.Domain属性：这个属性定义了Cookies传送数据的唯一性。若只将某Cookies传送给_blank搜狐主页时，则可使用如下代码： 3.Path属性：定义了Cookies只发给指定的路径请求，如果Path属性没有被设置，则使用应用软件的缺省路径。 4.

20、Srcure属性：指定Cookies能否被用户读取。 5.Haskeys属性：如果所请求的Cookies是一个具有多个键值的Cookies字典，则返回True，它是一个只读属性。因特网的Cookie技术极其简单，却有着旺盛的生命力。Cookie开始引起众人的注意是从2000年二月份随着网络隐私权的提出开始的，有关的辩论至今仍在继续。从另一方面来说，Cookie使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie，因为他们想为浏览网站的人提供一个更好的浏览环境，同时也能更加准确地收集访客的信息。 一家颇有影响的报纸上曾刊登了一篇很有深度的关于网络隐私的文章，上面对于Cookie的

21、定义是这样的： “Cookie是Web网站放在您的硬盘上的程序。它守在您的电脑里，搜集您的信息以及您在因特网上所做的任何事情，当Web站点需要的时候它能够下载所有这些搜集到的信息。” 像这样的定义在报刊中相当普遍。问题是，它的定义犯了很大的错误。Cookie不是程序，而且它不能像程序一样地运行，所以它无法为自己搜集任何信息。它也不能从您的电脑上取得您的任何个人资料。 Cookie的比较确切的定义应该是这个样子： “Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以名/值对(name-value pairs)的

22、形式储存。” 举例来说，一个Web站点可能会为每一个访问者产生一个唯一的ID，然后以Cookie文件的形式保存在每个用户的机器上。 如果您使用IE浏览器访问Web，您会看到所有保存在您的硬盘上的Cookie。它们最常存放的地方是：c:windowscookies(在Win 2000中则是C:Documents and Settings您的用户名Cookies作者注)。在我的机器上共有165个文件。每一个文件都是一个由“名/值”对组成的文本文件，另外还有一个文件保存有所有对应的Web站点的信息。 在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名，您可以看到是哪个We

23、b站点在您的机器上放置了Cookie（当然站点信息在文件里也有保存）。您也能双击打开每一个Cookie文件。 比如，我访问了，而且这个站点在我的电脑上放了个Cookie。的Cookie文件包含了这样的内容： UserID A9A3BECE0563982D 在我的电脑上存入了一个单一的“名/值”对。“名/值”对的“名”是UserID，“值”是A9A3BECE0563982D。在我第一次访问的时候，该网站为我分配了一个唯一的ID并存在我的电脑里。 （注：除了上面举例的“名/值”对，可能会有其它的“名/值”对同时保存下来。那是浏览器的一些内部信息，一般用户不必多做了解。） A在我的电脑上保存了稍稍多

24、一些的信息。当我查看Amazon在我的电脑上建立的Cookie文件时，它包含以下内容: session-id-time 954242000 session-id 002-4135256-7625846 x-main eKQIfwnxuF7qtmX52x6VWAXhIh6Uo5H ubid-main 077-9263437-9645324 以上内容显示出Amazon存储了一个主用户ID ubid-main，一个标记每次任务的ID session-id及任务发生的时间session-id-time。还有一个x-main，不知道是什么。 大多数的网站在您的电脑上只保存一条信息，即用户ID。但一个站点

25、可以用Cookie存储的“名/值”对的最大数目没有任何限制。 一个“名/值”对仅仅是一条命名的数据，它不是程序，也不能“做”任何事情。一个网站只能取得它放在您的电脑中的信息，它无法从其它的Cookie文件中取得信息，也无法得到您的电脑上的其它任何东西 回答者：兔子Sophie - 同进士出身 七级 1-13 10:54什么是Cookie呢？我们浏览某些Web站点时，这些站点会在你的硬盘上用很小的文本文件存储了一些信息，这些文件就称为Cookie。Cookie中包含的信息与你和你的爱好有关。例如，你在某家航空公司站点查阅航班时刻表，该站点可能就创建了包含你旅行计划的Cookie，也可能它只记录了

26、你在该站点上曾经访问过的Web页，在你下次访问时，网站根据你的情况对显示的内容进行调整，将你所感兴趣的内容放在前列。这是一种很高档的Cookie应用。目前Cookie最广泛地应用在用户登录上，这样我们就不用每次都输入自己的用户名、密码了。 回答者：nigoster - 魔法学徒 一级 1-13 10:57“Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以名/值对(name-value pairs)的形式储存。” 举例来说，一个Web站点可能会为每一个访问者产生一个唯一的ID，然后以Cookie文件的形式保存

27、在每个用户的机器上。 如果您使用IE浏览器访问Web，您会看到所有保存在您的硬盘上的Cookie。它们最常存放的地方是：c:windowscookies(在Win 2000中则是C:Documents and Settings您的用户名Cookies作者注)。在我的机器上共有165个文件。每一个文件都是一个由“名/值”对组成的文本文件，另外还有一个文件保存有所有对应的Web站点的信息。 在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名，您可以看到是哪个Web站点在您的机器上放置了Cookie（当然站点信息在文件里也有保存）。您也能双击打开每一个Cookie文件。

28、比如，我访问了，而且这个站点在我的电脑上放了个Cookie。的Cookie文件包含了这样的内容： UserID A9A3BECE0563982D 在我的电脑上存入了一个单一的“名/值”对。“名/值”对的“名”是UserID，“值”是A9A3BECE0563982D。在我第一次访问的时候，该网站为我分配了一个唯一的ID并存在我的电脑里。 （注：除了上面举例的“名/值”对，可能会有其它的“名/值”对同时保存下来。那是浏览器的一些内部信息，一般用户不必多做了解。） A在我的电脑上保存了稍稍多一些的信息。当我查看Amazon在我的电脑上建立的Cookie文件时，它包含以下内容: session-id-

29、time 954242000 session-id 002-4135256-7625846 x-main eKQIfwnxuF7qtmX52x6VWAXhIh6Uo5H ubid-main 077-9263437-9645324 以上内容显示出Amazon存储了一个主用户ID ubid-main，一个标记每次任务的ID session-id及任务发生的时间session-id-time。还有一个x-main，不知道是什么。 大多数的网站在您的电脑上只保存一条信息，即用户ID。但一个站点可以用Cookie存储的“名/值”对的最大数目没有任何限制。 一个“名/值”对仅仅是一条命名的数据，它不是程序，也不能“做”任何事情。一个网站只能取得它放在您的电脑中的信息，它无法从其它的Cookie文件中取得信息，也无法得到您的电脑上的其它任何东西