Cookie是什么?

Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。

Cookie 总是保存在客户端中,按在客户端中的存储位置,可分为内存 Cookie 和硬盘 Cookie。内存 Cookie 由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘 Cookie 保存在硬盘里,有一个过期时间,除非我们手动清理或到了过期时间,硬盘 Cookie 不会被删除,其存在时间是长期的。所以,按存在时间,可分为非持久 Cookie 和持久 Cookie。

Cookie 的主要用途

  1. 存储用户在网站上的密码、ID 和登录状态,以便用户下次访问该网站时自动登录账户
  2. 个性化设置,如用户在网站设置喜欢看什么内容不喜欢看什么内容
  3. 浏览器行为跟踪,你在百度上搜索了内容如该网站加入了百度广告联盟那你访问该网站时推送的广告就会是关于你常搜索的东西(在这大数据时代你的行为习惯都被人家分析了个遍)

Cookie 的安全问题

Cookie 记录着用户的帐户 ID、密码之类的信息,如果在网上传递,通常使用的是 MD5 方法加密。这样经过加密处理后的信息,即使被网络上一些别有用心的人截获,也看不懂,因为他看到的只是一些无意义的字母和数字。然而,遇到的问题是,截获 Cookie 的人不需要知道这些字符串的含义,他们只要把别人的 Cookie 向服务器提交,并且能够通过验证,他们就可以冒充受害人的身份,登陆网站。这种方法叫做 Cookie 欺骗。

请见这篇文章,该文章讲解了如何获取百度的 Cookie,如你的 Cookie 在互联网上泄露了别人不需要知道你的账户密码只需要登录 Cookie 就能登录你的百度系的网站将你存在百度网盘里的小电影全部拷走,如果泄露了请尽快更改密码,更改密码 Cookie 将失效。

发表评论

发表评论

*

沙发空缺中,还不快抢~