Cookie如何工作?

时间:2009-12-28 09:47:52

标签: cookies

我想知道浏览器(即Firefox)和网站的互动。

当我将用户名和密码提交到登录表单时,会发生什么? 我认为该网站向我发送了一些cookie并通过检查这些cookie来授权我。

Cookie是否有标准结构?

更新

另外,如果我想使用该cookie,如何才能看到发送到浏览器的特定URL的cookie?

6 个答案:

答案 0 :(得分:26)

了解Cookie

服务器将Cookie提供给浏览器。浏览器将cookie显示为仅适用于首先提供cookie的域。

cookie中的数据允许服务器继续对话,可以这么说。如果没有cookie,服务器会将浏览器视为首次访问者。

查看这些以了解浏览器cookie

Understanding Browser cookies

http://internet-security.suite101.com/article.cfm/understanding_computer_browser_cookies

http://www.willmaster.com/library/cookies/understanding-cookies.php

https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-22_11-6063884.html

答案 1 :(得分:13)

图片说明

A world with and without cookies - explained

类比的简单解释(通过故事)

Freddie在政府税务局(IRS / HMRC / ATO / CBDT等)工作。他处理每天来看他的数百万人。他记忆力很差。

在没有Cookie的世界中:

有一天,顾客走进弗雷迪的客户服务台:

客户1:" Freddie早上好,您是否按照我的要求更改了我的地址?"

弗雷迪:"对不起。我不记得你是谁?你是谁?"

客户1:"老兄,我上周一与你谈过这个问题!你怎么会忘记!"

不幸的是,HTTP协议是无状态的。 Freddie(服务器)无法识别彼此之间的不同客户(客户)。他不记得了。他记忆力很短。但是有一个解决方案:

The World With Coookies:

顾客走进去看Freddie(他的名字叫Brian),但这一次,顾客给了Freddie他的税务局身份证:

Brian May:" Freddie早上好,我的名字是Brian May ...所以你改变我的地址就像我要求的那样?"

弗雷迪:"啊是啊......嗯...... Brian May,女王,首席吉他手,我们会摇滚你......非常有趣,我在这里有你的记录结束系统.........让我提出与你的地址有关的记录........是的:我确实改变了你的地址。顺便说一句,因为你给了我所有我需要的身份证,你不需要告诉我你的名字是Brian May。只要告诉我你的身份证,我就可以在我的系统上看到这一点"。

类比的解释

你可以认为cookie有点像身份证:如果你认识自己的服务器,服务器会记住你是谁,并会相应地对待你:

  • e.g。它会记住你到目前为止已在购物车中订购的商品。

  • 它会记住你喜欢用泰米尔语/西班牙语/粤语/斯瓦希里语等阅读你的网站。

  • 它(基本上)可以识别你是谁。

在这个特殊情况下,政府税务局会发出身份证。

虽然这个比喻有点紧张而且很简单 但希望它能帮助你理解和记住基本概念。

答案 2 :(得分:6)

通常,cookie包含会话ID号。然后将ID号连接到存储在服务器上的会话数据。通常的过程是:

  1. 发送登录表单
  2. 服务器检查用户名和密码
  3. 如果正确,用户名将存储在服务器上的会话文件中,以及有关用户的各种其他有用信息(如果是站点管理员,主持人,用户ID等)。
  4. 服务器发回一个包含标识会话文件的ID号的cookie
  5. 浏览器将每个请求的cookie发送到该服务器,因此服务器可以打开会话文件并读取保存的数据。

    6. 通常密码不会多次发送(在步骤1中登录时)。

答案 3 :(得分:2)

这取决于,因为有很多使用cookies的场景和能力。

其中一个场景是:

  1. 用户提交登录表单。
  2. 网站授权用户并使用用户名,密码(即MD5哈希值)以及有时其他信息在网站域中设置Cookie。
  3. Cookie随每个请求一起发送,允许网站检查请求是否来自授权用户。

    4. 有关详细信息,请参阅Wikipedia article about cookies

答案 4 :(得分:0)

Cookie 是小的数据包,出于各种目的,网页会加载到浏览器上。< / p>

每次您重新访问URL时,浏览器都会将此信息的一小包发送回服务器,服务器会检测到您已返回页面。

  • 使用Cookie是保持登录状态的原因,这样您就不必在每次访问该网站时都输入ID和密码。
  • 网站管理员可以使用这些cookie来监视Internet用户的活动。
  • 某些网站使用第三方cookie来跟踪您的网络习惯以进行营销。

答案 5 :(得分:-1)

记录后,将发送对服务器的请求。在服务器端,它根据识别是新用户还是旧用户的ID来检查访问者的身份。 如果它确定为新访问者,则会为其创建一个cookie并将其发送回浏览器的响应中。响应于服务器生成的Cookie具有名称,并且唯一标识将发送回用户端。在用户端,在每次访问相同的URL之后,浏览器重新检查cookie列表,如果它具有相同URL的cookie,则将其发送到识别cookie ID的服务器,然后服务器显示该用户的相关历史。

相关问题
最新问题