网路基础(二)浏览器cookie

当我们用浏览器上网时,向远程的web服务,发送各请求,远程的web服务器接收我们发送的请求,再把处理结果发送给我们,简单说来这就是B/S (浏览器/服务器)结构。我们在浏览网站时,web服务器会在我们本地的计算机上存储一些文件即cookie,关于cookie的一些说明,请百度☞http://baike.baidu.com/view/835.htm。如:在浏览本网站www.yeetrack.com时,本网站也会在你的浏览器中建立cookie,下面是我自己的浏览器中的cookie

"pgv_pvi=1244607488; uKPc_2132_lastvisit=1346829496; uKPc_2132_forum_lastvisit=D_37_1347159463; uKPc_2132_visitedfid=37; CookieZJWFANGDAOLIAN=106.3.22.134#2012-09-09-19#www.yeetrack.com; uKPc_2132_sid=1Vq53O; uKPc_2132_lastact=1347160047%09home.php%09misc; uKPc_2132_ulastactivity=496dIqznDJ7lAR7bsUsXSvFSTzyDun1jw5ky12RMnELBxaMBm0L4; uKPc_2132_connect_is_bind=0; uKPc_2132_pluginnotice=1; sid=6634Fb2BvRzoN%252FQY0Cz%252FUaYMsc2Wn6uwlqJVREH4oM7nXXGlE7m6MnyVDMU8CMPid%252BZwPg; uKPc_2132_smile=1D1; uKPc_2132_nofavfid=1; uKPc_2132_lastcheckfeed=1%7C1347159413; wp-settings-2=hidetb%3D1; wp-settings-time-2=1347160878; wp-settings-1=editor%3Dtinymce%26mfold%3Do%26hidetb%3D1; wp-settings-time-1=1347161398; pgv_si=s667269120"

如果你登陆了本网站博客,www.yeetrack.com/bbs,本站在你的浏览器中设置cookie,只用没有超过cookie的有效期,当你下次访问本网站论坛发送连接请求时,会将cookie一同发送给服务器,服务器验证通过后,将会直接让你跳到登陆状态,而不用输入账户名和密码。要查看浏览器中的cookie,(以chrome为例),F12打开开发者工具,点击“console”标签页,输入javascript命令 document.cookie,即可以查看当前网站的cookie,命令alert(document.cookie)会将cookie弹窗。由于cookie的存在方便了用户,同时也可能会带来一些安全问题,cookie是保留在本地文件中的,本地的文件可能被其他人窃取,如离开电脑时没有锁屏,别人就可能获取一份cookie的拷贝,放到自己的浏览器中,这样当他能直接以你的身份登陆网站(虽然不知道你的密码和账号),xss攻击可以远程窃取cookie,关于xss攻击,见本网站(易踪网https://www.yeetrack.com/?p=70 。要修改和添加浏览器中的cookie,chrome有插件 cookie manager可以实现。
关于cookie的大小和数目,每个浏览器都有自己的规定,如firefox一般是规定每个站点不超过50个cookie,每个cookie不超过4KB,所以一般cookie不会造成很大的垃圾文件。
本文是由victor发表在易踪网上的原创文章,原文地址:https://www.yeetrack.com/?p=133

网络基础(一)http消息

网络基础(二)浏览器cookie
网络基础(三)Web的一些技术

发表评论

您的电子邮箱地址不会被公开。

(Spamcheck Enabled)