Cookie是什麼,有什麼用

對於Cookie你瞭解多少?下面是本站小編為您整理關於Cookie是什麼,有什麼用，歡迎閱讀!

在同一個頁面中設定Cookie，實際上是按從後往前的順序進行的。如果要先刪除一個Cookie，再寫入一個Cookie，則必須先寫寫入語句，再寫刪除語句，否則會出現錯誤。

Cookie是面向路徑的。預設路徑(path)屬性時，Web伺服器頁會自動傳遞當前路徑給瀏覽器，指定路徑強制伺服器使用設定的路徑。在一個目錄頁面裡設定的Cookie在另一個目錄的頁面裡是看不到的。

Cookie必須在HTML檔案的內容輸出之前設定;不同的瀏覽器(Netscape Navigator、Internet Explorer)對Cookie的處理不一致，使用時一定要考慮;客戶端使用者如果設定禁止Cookie，則Cookie不能建立。

並且在客戶端，一個瀏覽器能建立的Cookie數量最多為300個，並且每個不能超過4KB，每個Web站點能設定的Cookie總數不能超過20個。

Cookies是伺服器在本地機器上儲存的小段文字並隨每一個請求傳送至同一個伺服器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie規範。網路伺服器用HTTP頭向客戶端傳送cookies，在客戶終端，瀏覽器解析這些cookies並將它們儲存為一個本地檔案，它會自動將同一伺服器的任何請求縛上這些cookies。

具體來說cookie機制採用的是在客戶端保持狀態的方案。它是在使用者端的會話狀態的存貯機制，他需要使用者開啟客戶端的cookie支援。cookie的作用就是為了解決HTTP協議無狀態的缺陷所作的努力。

正統的cookie分發是通過擴充套件HTTP協議來實現的，伺服器通過在HTTP的響應頭中加上一行特殊的指示以提示瀏覽器按照指示生成相應的cookie。然而純粹的客戶端指令碼如JavaScript也可以生成cookie。而cookie的使用是由瀏覽器按照一定的原則在後臺自動傳送給伺服器的。瀏覽器檢查所有儲存的cookie，如果某個cookie所宣告的.作用範圍大於等於將要請求的資源所在的位置，則把該cookie附在請求資源的HTTP請求頭上傳送給伺服器。

cookie的內容主要包括：名字，值，過期時間，路徑和域。路徑與域一起構成cookie的作用範圍。若不設定過期時間，則表示這個cookie的生命期為瀏覽器會話期間，關閉瀏覽器視窗，cookie就消失。這種生命期為瀏覽器會話期的cookie被稱為會話cookie。會話cookie一般不儲存在硬碟上而是儲存在記憶體裡，當然這種行為並不是規範規定的。若設定了過期時間，瀏覽器就會把cookie儲存到硬碟上，關閉後再次開啟瀏覽器，這些cookie仍然有效直到超過設定的過期時間。儲存在硬碟上的cookie可以在不同的瀏覽器程序間共享，比如兩個IE視窗。而對於儲存在記憶體裡的cookie，不同的瀏覽器有不同的處理方式。

而session機制採用的是一種在伺服器端保持狀態的解決方案。同時我們也看到，由於採用伺服器端保持狀態的方案在客戶端也需要儲存一個標識，所以session機制可能需要藉助於cookie機制來達到儲存標識的目的。而session提供了方便管理全域性變數的方式。

session是針對每一個使用者的，變數的值儲存在伺服器上，用一個sessionID來區分是哪個使用者session變數,這個值是通過使用者的瀏覽器在訪問的時候返回給伺服器，當客戶禁用cookie時，這個值也可能設定為由get來返回給伺服器。

就安全性來說：當你訪問一個使用session 的站點，同時在自己機子上建立一個cookie，建議在伺服器端的session機制更安全些，因為它不會任意讀取客戶儲存的資訊。