2.3　Cookies

Cookies也可以稱為Cookie，指某些網(wǎng)站為了辨別用戶身份、進行Session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)。

一個Cookies就是存儲在用戶主機瀏覽器中的文本文件。Cookies是純文本形式，它們不包含任何可執(zhí)行代碼。服務器告訴瀏覽器將這些信息存儲，并且每個請求中都將該信息返回到服務器。服務器之后可以利用這些信息來標識用戶。多數(shù)需要登錄的網(wǎng)站通常會在用戶登錄后將用戶信息寫入Cookies，只要這個Cookies存在并且合法，就可以自由地瀏覽這個網(wǎng)站的所有站點。Cookies只是包含數(shù)據(jù)，就其本身而言并不有害。

服務器可以利用Cookies包含的信息判斷在HTTP傳輸中的狀態(tài)。Cookies最典型的應用是判定注冊用戶是否已經(jīng)登錄網(wǎng)站和保留用戶信息以便簡化登錄手續(xù)。

一般Cookies所具有的屬性如下。

●　Domain：域，表示當前Cookies屬于哪個域或子域下面。

●　Path：表示Cookies的所屬路徑。

●　Expire Time/Max-Age：表示Cookies的有效期。

●　Secure：表示該Cookies只能用HTTPS傳輸。

●　Httponly：表示此Cookies必須用HTTP或HTTPS傳輸。

●　HasKeys：通過該值指示Cookie是否含有子鍵，返回一個bool值。

●　Name：表示Cookie的名稱。

●　Value：單個Cookie的值。

●　Values：單個Cookie所包含的鍵值對的集合。

Cookies的優(yōu)點如下。

（1）極高的擴展性和可用性。

（2）通過良好地編程控制保存在Cookie中的Session對象的大小。

（3）通過加密和安全傳輸技術（SSL）減少Cookie被破解的可能性。

（4）只在Cookie中存放不敏感數(shù)據(jù)，即使被盜也不會有重大損失。

（5）可控制Cookie的生命期，使之不會永遠有效。

Cookies的缺點如下。

（1）Cookie數(shù)量和長度的限制。每個domain最多只能有20條Cookie，每個Cookie長度不能超過4KB，否則會被截掉。

（2）安全性問題。如果Cookie被攔截，就有可能被取得所有的Session信息。

（3）某些狀態(tài)不可保存在客戶端。例如，為了防止重復提交表單，需要在服務器端保存一個計數(shù)器。如果把這個計數(shù)器保存在客戶端，那么它起不到任何作用。