cookie(转)

Cookie,也称之为HTTP Cookie、Web Cookie或者浏览器Cookie,是一小段由网站生成的并被存储在用户浏览器的数据,它随着用户访问网站而产生。当用户在以后再次浏览相同的网站,这小段包含用户之前信息的数据将被发送回网站。

Cookie的种类

Session Cookie:一个用户的Session Cookie(也称之为内存Cookie或瞬息Cookie)是当用户浏览网站时候,网站暂存的Cookie。当不在该Cookie的过期日期或者有效间 隔内,访问网站Session Cookie将被创建,当用户关闭浏览器的时候,Session Cookie将被删除。
第一方Cookie:第一方Cookie是由受访网站相同域名(或其子域名)创建的。
第三方Cookie:第三方Cookie是由不同于受访网站域名创建的。
Cookie的构成

Cookie名字(Name);
Cookie的值(Value);
Cookie的过期时间(Expires / Max-Age);
Cookie作用路径(Path);
Cookie所在域名(Domain);
使用Cookie进行安全连接(Secure)。
前两个参数是Cookie应用的必要条件,另外,还包括Cookie大小(Size,不同浏览器对Cookie个数及大小限制是有差异的)。

Cookie的用途

1.Session管理
2.个性化识别
3.跟踪与监测
前两者就不多说了,关于Cookie应用于跟踪与监测。虽然跟踪也可以使用用户IP之类,但是Cookie会更准确一些:

如果用户请求一个站点的页面,但是这个请求不包含Cookie,服务端将认为是第一个访问的页面,并为其创建一个随机字符串并且和页面内容一同发送给浏览器(客户端);
从这之后,Cookie将自动的随着每次的页面请求一同发向服务器,而服务器也将在日志中记录下来这些请求Cookie、请求页面的URL、请求日期时间。
Cookie的实现

浏览器向客户端请求index.html网址;

服务器响应到请求信息,为该浏览器创建Cookie,名为name的Cookie为value;名为name2的Cookie为value2,并且其过期时间为2021年。同时返回页面内容给浏览器;

当浏览器再次向服务端请求一个页面,将附上Cookie信息,其中包含name的Cookie的值为value,name2的Cookie的值为value2,这个时候服务端就可以根据这个Cookie对应到之前的行为和特征了。

第一方Cookie和第三方Cookie?

首先,Cookie安全机制决定Cookie信息只在相同域名中读写。对于一个网站而言,就存在第一方Cookie与第三方Cookie了,第一方
Cookie即和网站同域名下生成的Cookie,而第三方Cookie则是一个第三方域名创建的Cookie,因此两者不能相互读写。

而各个浏览器的安全级别设置的不一样,也会不同程度的接受或者拒绝Cookie。在过往的调查中显示,拒绝第三方Cookie的用户比拒绝第一方Cookie的用户多不少,因此也就没法进行识别统计了(当然,绝大多数用户还是会接受第一方Cookie的)。

Google Analytics(Universal Analytics)中的Cookie

在新版的UA中,Cookie已经由之前的多个变为一个了。Cookie Name叫_ga,形如:

_ga=1.2.17184633.1172761150.1374069301

这个Cookie仅记录了用户的唯一ID信息(Client
ID,cid)。创建Cookie的域名为网站域名(第一方Cookie),有效期为2年。我们可以通过Chrome的开发者工具中Resources中
的Cookies来查看到该Cookie信息。设置Google Analytics(Universal
Analytics)便捷跨域的时候,该Cookie信息也会被写在目标网址的_ga参数中。

参考资料:

http://en.wikipedia.org/wiki/HTTP_cookie

http://www.cnblogs.com/fish-li/archive/2011/07/03/2096903.html

【本文精选自:http://www.myttnn.com/web-analytics/cookie/

cookie(转)

时间: 2024-10-12 12:33:14

cookie(转)的相关文章

COOKIE+SESSION

cookie的缺点: 因为cookie保存在浏览器上,所以安全性低可控性比较差,只能存放字符串大多数的浏览器对cookie有4K的限制. 下面是cookie在浏览器和服务器中请求与响应的过程: 1.    COOKIE的工作原理 cookie过程描述 网站为了辨别用户身份.进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密) 用户第一次访问你的网站->在服务器端会将用户的信息设置为cookie(可以理解为制造饼干过程)->通过http协议发送给用户(浏览器),在用户端,coo

会话技术Session&Cookie

一.会话技术简介 1.存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪     里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态.会话技术是帮助服务器   记住客户端状态(区分客户端) 举例购物过程: 2.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话.会话技术就是记录这次会话中客户端的状态与数据的. 会话技术分为Cookie和Sessio

JS设置读取删除cookie及表单交互

学习cookie和表单交互留下的一点笔记 什么是cookie?cookie 是存储于客户端的变量.当设备请求页面时,就会发送cookie.首先需要稍微了解一下cookie的结构,简单地说:cookie是以键值对的形式保存的,即key=value的格式.各个cookie之间一般是以";"分隔.JS设置cookie:document.cookie= key + '=' + value + ';expires=' + Date;其中Date为cookie的过期时间.实际案例: //setCo

session和cookie的区别

原作者:施杨(施杨's Think out)出处:http://shiyangxt.cnblogs.com 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来.当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你. Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cook

cookie和session得区别

1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据. 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间. Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了. 注:为这个用户创建的Cookie的名称是aspsessionid.这个Cookie的唯一目的就是为每一个用

javaWeb基础知识----Cookie,Session

?HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的,浏览器的每一次请求都是完全孤立的 ?即使 HTTP1.1支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭. ?怎么才能实现网上商店中的购物车呢:某个用户从网站的登录页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求的程序所得到的用户信息. ?作为 web 服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态 1.会话和会话状态 ?WEB应用中的会

Session和Cookie的使用总结

转:http://www.cnblogs.com/shuang121/archive/2011/03/02/1968768.html Session和Cookie的使用总结: Session和cookie都是asp.Net中的内置对象,至于他们有什么区别,在这里就不在多说,现在来说说一些比较实用点的东西: 我们知道网站都有一个后台管理系统,其中有登录和退出两个功能,在登录的时候我们往往会把用户的信息保存到session或者cookie中,以便后面使用,那么在登录的时候我们要注意哪些呢? 1.把一

学习日常笔记<day11>cookie及session

1.会话管理 1.1会话管理定义 会话管理:管理浏览器客户端和服务端之间的会话过程中产生的会话数据 域对象:实现资源之间的数据共享 request 域对象 context 域对象 1.2.会话技术 Cookie技术:会话数据保存在浏览器客户端中 Session技术:会话数据保存在服务器端 2.Cookie技术 2.1 特点 Session技术:会话数据保存在服务器端 2.2Cookie技术核心 Cookie类:用于存储会话数据 1)构造Cookie对象 Cookie(java.lang.Stri

Cookie和Session

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份. 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session. Cookie机制 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向

Django进阶(路由系统、中间件、缓存、Cookie和Session

路由系统 1.每个路由规则对应一个view中的函数 url(r'^index/(\d*)', views.index), url(r'^manage/(?P<name>\w*)/(?P<id>\d*)', views.manage), url(r'^manage/(?P<name>\w*)', views.manage,{'id':333}), 2.根据app对路由规则进行一次分类 rl(r'^web/',include('web.urls')), 1.每个路由规则对应