cookie_详解
5星 · 超过95%的资源 需积分: 28 78 浏览量
2014-05-04
16:41:11
上传
评论 1
收藏 192KB DOC 举报 
会话()跟踪是 程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是 与
。Cookie 通过在客户端记录信息确定用户身份,Session 通过在服务器端记录信息确定用户身份。本章将系统地讲述
与 机制,并比较说明什么时候不能用 ,什么时候不能用 。
1.1 Cookie 机制
在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则
应该属于另一个会话,二者不能混淆。例如,用户 在超市购买的任何商品都应该放在 的购物车内,不论是用户 什么时间购买的,
这都是属于同一个会话的,不能放入用户 或用户 的购物车内,这不属于同一个会话。
而 应用程序是使用 协议传输数据的。HTTP 协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会
关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户 购买了一件商品放入购物车内,当再次购
买商品时服务器已经无法判断该购买行为是属于用户 的会话还是用户 的会话了。要跟踪该会话,必须引入一种机制。
就是这样的一种机制。它可以弥补 协议无状态的不足。在 出现之前,基本上所有的网站都采用 来
跟踪会话。
1.1.1 什么是 Cookie
意为“甜饼”,是由 W3C 组织提出,最早由 社区发展的一种机制。目前 已经成为标准,所有的主流浏览
器如 、、、 等都支持 。
由于 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一
个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是 Cookie 的工作原理。
实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用 向客户端浏览器颁
发一个 。客户端浏览器会把 保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该 一同提交给服务
器。服务器检查该 ,以此来辨认用户状态。服务器还可以根据需要修改 的内容。
查看某个网站颁发的 很简单。在浏览器地址栏输入 javascript:alert (document. cookie)就可以了(需要有网才能
查看)。 脚本会弹出一个对话框显示本网站颁发的所有 的内容,如图 所示。
浏 览
器
客 户
端
服务器
如果记录客户信息
COOKIE
记 录 保
存
辨别用户
剩余14页未读,继续阅读
评论1
最新资源