cookies - Back Spying在间谍网站上

你不能。

Cookie最好被视为不透明票证，从服务器传递到客户端，客户端作为存储状态的方式返回服务器，或者服务器端持久状态的引用，而服务器不需要跟踪它本身。

当然，有些cookie是非透明的，特别是有意暴露给Javascript的那些（例如存储客户端偏好），但我假设您对这些不感兴趣。

因此，HTTP客户端无法进入Web服务器的存储状态。这就是重点。否则就会不安全。

这是一个简单的演示：

[客户] 您好，服务器。我的名字是鲍里斯 [服务器] 嗨鲍里斯。我已经为您分配了3号访客。我记得您的名字是＆＃34; Boris＆＃34;并将其保存在我的内部数据库中，与数字3相关联。请在以后的所有请求中将自己称为3 [客户] 好的，谢谢，再见。，

（周传）

[客户] 您好，服务器，还记得我吗？我是访客3.
[服务器] 是的，你好鲍里斯 [客户] 我是访客3.请记住我的头发是黄色的 [服务器] 是的，我记得访客3也有黄头发。

（周传）

[客户] 您好，服务器，还记得我吗？我是访客3.我的头发是什么颜色的呢？ [服务器] 您的头发是黄色的。

（更多时间过去了）

[客户] 您好，服务器，我是访客3.您存储了哪些关于我的信息？
[服务器] 嗨访客3.我知道你的名字和头发颜色，但我不会告诉你，因为我不想。我甚至不必告诉你我知道这些细节。

所以即使这种情况下的cookie只是数字＆＃34; 3＆＃34;，客户也无法知道服务器存储了什么。

除非网站将内容存储在您的Cookie中，否则您可能无法获得太多收益。 cookie通常有一个userId或sessionId，网站用它来查找它所知道的关于你的信息。该信息存储在您无法访问的数据库中。

你可以做的一些事情：

明智地删除您的Cookie或找到像Self-Destructing Cookies这样的浏览器插件可能是明智之举。如果这让您感到困扰。