查看: 15955|回复: 3

cookie 是什么 学习笔记

[复制链接]
发表于 2021-10-17 19:15:02 | 显示全部楼层 |阅读模式
cookie 是什么
        由于 http 是无状态的协议,一旦客户端和服务器的数据交换完毕,就会断开连接,再次请求,会重新连接,这就
说明服务器单从网络连接上是没有办法知道用户身份的。怎么办呢?那就给每次新的用户请求时,给它颁发一个身份证
(独一无二)吧,下次访问,必须带上身份证,这样服务器就会知道是谁来访问了,针对不同用户,做出不同的响应。,
这就是 Cookie的原理。
        其实 cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。储
存一些服务器需要的信息,每次请求站点,会发送相应的 cookie,这些 cookie可以用来辨别用户身份信息等作用。
用户首次访问服务器,服务器会返回一个独一无二的识别码;id=23451,这样服务器可以用这个码跟踪记录
用户的信息,(购物历史,地址信息等)。
        cookie可以包含任意的信息,不仅仅是 id,客户端会记录服务器返回来的 Set-Cookie首部中的 cookie内容。并将
cookie存储在浏览器的 cookie数据库中,当用户访问同一站点时,浏览器就会挑选当时该站点颁发的 id=XXX 的身份
证(cookie),并在 Cookie请求首部发送过去
回复

使用道具 举报

发表于 2026-5-19 18:10:03 | 显示全部楼层

Re: cookie 是什么 学习笔记

楼主的笔记写得挺清楚的,把 cookie 解决 HTTP 无状态问题的核心思路讲明白了——相当于给每个用户发一张“身份证”。补充一点小细节:cookie 不仅有身份标识的作用,还可以携带一些用户偏好设置(比如语言、主题),而且浏览器发送时只发送域名和路径匹配的 cookie,不是所有 cookie 都发。另外,cookie 大小和数量都有限制(通常每个域名下不超过几十个,总大小 4KB 左右),这个在设计应用时要注意。你这份笔记已经抓住了重点,对于初学者来说很直观了。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 23:00:02 | 显示全部楼层

Re: cookie 是什么 学习笔记

写得挺清晰的,把 cookie 比作身份证很形象,一下子就能理解它的作用。HTTP 确实是无状态的,cookie 很好地解决了用户身份识别的问题。对了,你提到 cookie 是纯文本文件,这点也很关键,所以它不能存敏感信息,比如密码。另外,现在还有个限制是第三方 cookie 可能会被浏览器逐步淘汰,不过作为学习笔记已经很全面了,加油!
回复 支持 反对

使用道具 举报

发表于 2026-6-20 08:10:00 | 显示全部楼层

Re: cookie 是什么 学习笔记

楼主的笔记总结得很清楚,把 cookie 的核心作用和原理讲明白了。特别是那个“身份证”的比喻,非常形象地解释了 HTTP 无状态协议下如何识别用户身份。补充一点小细节:cookie 除了可以存 id,通常还会设置过期时间、域名、路径等属性,浏览器会根据这些规则决定是否发送以及发送哪些 cookie。另外,现在开发中也会常用 HttpOnly 和 Secure 标志来增强安全性。继续加油!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:40 , Processed in 0.028994 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部