当我们用浏览器上网时，向远程的web服务，发送各请求，远程的web服务器接收我们发送的请求，再把处理结果发送给我们，简单说来这就是B/S （浏览器/服务器）结构。我们在浏览网站时，web服务器会在我们本地的计算机上存储一些文件即cookie，关于cookie的一些说明，请百度☞http://baike.baidu.com/view/835.htm。如：在浏览本网站www.yeetrack.com时，本网站也会在你的浏览器中建立cookie,下面是我自己的浏览器中的cookie

"pgv_pvi=1244607488; uKPc_2132_lastvisit=1346829496; uKPc_2132_forum_lastvisit=D_37_1347159463; uKPc_2132_visitedfid=37; CookieZJWFANGDAOLIAN=106.3.22.134#2012-09-09-19#www.yeetrack.com; uKPc_2132_sid=1Vq53O; uKPc_2132_lastact=1347160047%09home.php%09misc; uKPc_2132_ulastactivity=496dIqznDJ7lAR7bsUsXSvFSTzyDun1jw5ky12RMnELBxaMBm0L4; uKPc_2132_connect_is_bind=0; uKPc_2132_pluginnotice=1; sid=6634Fb2BvRzoN%252FQY0Cz%252FUaYMsc2Wn6uwlqJVREH4oM7nXXGlE7m6MnyVDMU8CMPid%252BZwPg; uKPc_2132_smile=1D1; uKPc_2132_nofavfid=1; uKPc_2132_lastcheckfeed=1%7C1347159413; wp-settings-2=hidetb%3D1; wp-settings-time-2=1347160878; wp-settings-1=editor%3Dtinymce%26mfold%3Do%26hidetb%3D1; wp-settings-time-1=1347161398; pgv_si=s667269120"

如果你登陆了本网站博客,www.yeetrack.com/bbs,本站在你的浏览器中设置cookie，只用没有超过cookie的有效期，当你下次访问本网站论坛发送连接请求时，会将cookie一同发送给服务器，服务器验证通过后，将会直接让你跳到登陆状态，而不用输入账户名和密码。要查看浏览器中的cookie，（以chrome为例），F12打开开发者工具，点击“console”标签页，输入javascript命令 document.cookie，即可以查看当前网站的cookie，命令alert(document.cookie)会将cookie弹窗。由于cookie的存在方便了用户，同时也可能会带来一些安全问题，cookie是保留在本地文件中的，本地的文件可能被其他人窃取，如离开电脑时没有锁屏，别人就可能获取一份cookie的拷贝，放到自己的浏览器中，这样当他能直接以你的身份登陆网站（虽然不知道你的密码和账号），xss攻击可以远程窃取cookie，关于xss攻击，见本网站（易踪网）https://www.yeetrack.com/?p=70 。要修改和添加浏览器中的cookie，chrome有插件 cookie manager可以实现。
关于cookie的大小和数目，每个浏览器都有自己的规定，如firefox一般是规定每个站点不超过50个cookie，每个cookie不超过4KB，所以一般cookie不会造成很大的垃圾文件。
本文是由victor发表在易踪网上的原创文章，原文地址：https://www.yeetrack.com/?p=133

网络基础(一)http消息

网络基础(二)浏览器cookie
网络基础(三)Web的一些技术

Tags: 技术网络