1. Cookie會話跟蹤技術介紹瀏覽器
會話跟蹤是Web程序中經常使用的技術,用來跟蹤用戶的整個會話。經常使用的會話跟蹤技術是Cookie與Session。Cookie經過在客戶端記錄信息肯定用戶身份,能夠在客戶端保存臨時數據.安全
Cookie 技術誕生以來,它就成了廣大網絡用戶和 Web 開發人員爭論的一個焦點。有一些網絡用戶,甚至包括一些資深的 Web 專家也對它的產生和推廣感到不滿,這並非由於 Cookie 技術的功能太弱或其餘技術性能上的緣由,而是由於 Cookie 的使用對網絡用戶的隱私構成了危害。由於 Cookie 是由 Web 服務器保存在用戶瀏覽器上的小文本文件,它包含有關用戶的信息.服務器
Cookie 技術產生源於 HTTP 協議在互聯網上的急速發展。隨着互聯網的深層次發展,帶寬等限制不存在了,人們須要更復雜的互聯網交互活動,就必須同服務器保持活動狀態。因而,在瀏覽器發展初期,爲了適應用戶的需求,技術上推出了各類保持 Web 瀏覽狀態的手段,其中就包括了 Cookie 技術。1993 年,網景公司僱員 Lou Montulli 爲了讓用戶在訪問某網站時,進一步提升訪問速度,同時也爲了進一步實現我的化網絡,發明了今天普遍使用的 Cookie.cookie
Cookie 是在 HTTP 協議下,服務器或腳本能夠維護客戶工做站上信息的一種方式。Cookie 是由 Web 服務器保存在用戶瀏覽器(客戶端)上的小文本文件,它能夠包含有關用戶的信息。不管什麼時候用戶連接到服務器,Web 站點均可以訪問 Cookie 信息網絡
目前有些 Cookie 是臨時的,有些則是持續的。臨時的 Cookie 只在瀏覽器上保存一段規定的時間,一旦超過規定的時間,該 Cookie 就會被系統清除dom
持續的 Cookie 則保存在用戶的 Cookie 文件中,下一次用戶返回時,仍然能夠對它進行調用。在 Cookie 文件中保存 Cookie,有些用戶擔憂 Cookie 中的用戶信息被一些別有用心的人竊取,而形成必定的損害。其實,網站之外的用戶沒法跨過網站來得到 Cookie 信息。若是由於這種擔憂而屏蔽 Cookie,確定會所以拒絕訪問許多站點頁面。由於,當今有許多 Web 站點開發人員使用 Cookie 技術,例如 Session 對象的使用就離不開 Cookie 的支持.工具
會話跟蹤技術是用於維持客戶端和服務器端通訊信息的技術, 而Cookie是其中的一種會話跟蹤技術;性能
Cookie是在http協議下,服務器或腳本能夠維護客戶端信息的一種方式,網站
Cookie保存在客戶端,一般保存在瀏覽器的Cookie臨時文件夾中,能夠手動刪除,加密
當用戶訪問服務器時,服務器能夠設置和訪問cookie的信息
Cookie利用了網頁代碼中的HTTP頭信息進行傳遞的,瀏覽器的每一次網頁請求,均可以伴隨Cookie傳遞
2. Cookie的機制
在程序中,會話跟蹤是很重要的事情。理論上,一個用戶的全部請求操做都應該屬於同一個會話,而另外一個用戶的全部請求操做則應該屬於另外一個會話,兩者不能混淆。例如,用戶A在超市購買的任何商品都應該放在A的購物車內,不管是用戶A什麼時間購買的,這都是屬於同一個會話的,不能放入用戶B或用戶C的購物車內,這不屬於同一個會話。
而Web應用程序是使用HTTP協議傳輸數據的。HTTP協議是無狀態的協議。一旦數據交換完畢,客戶端與服務器端的鏈接就會關閉,再次交換數據須要創建新的鏈接。這就意味着服務器沒法從鏈接上跟蹤會話。即用戶A購買了一件商品放入購物車內,當再次購買商品時服務器已經沒法判斷該購買行爲是屬於用戶A的會話仍是用戶B的會話了。要跟蹤該會話,必須引入一種機制。
因爲HTTP是一種無狀態的協議,服務器單從網絡鏈接上無從知道客戶身份。怎麼辦呢?就給客戶端們頒發一個通行證吧,每人一個,不管誰訪問都必須攜帶本身通行證。這樣服務器就能從通行證上確認客戶身份了。這就是Cookie的工做原理。
Cookie其實是一小段的文本信息。客戶端請求服務器,若是服務器須要記錄該用戶狀態,就使用response向客戶端瀏覽器頒發一個Cookie。客戶端瀏覽器會把Cookie保存起來。當瀏覽器再請求該網站時,瀏覽器把請求的網址連同該Cookie一同提交給服務器。服務器檢查該Cookie,以此來辨認用戶狀態。服務器還能夠根據須要修改Cookie的內容。
Cookie在你瀏覽網頁的時候,網站服務器放在客戶端(Client End,就是你的電腦)裏面的一個小小的TXT文件。這個文件裏面存儲了一些與你訪問的這個網站有關的一些東西,當你下一次訪問這個網站的時候,Cookie就會記住你上次訪問時候的一些狀態或者設置,讓服務器針對性的發送頁面的相關內容。Cookie裏面包含的信息並無一個標準的格式,各個網站服務器的規範均可能不一樣,但通常會包括:所訪問網站的域名(domain name),訪問開始的時間,訪問者的IP地址等客戶端信息,訪問者關於這個網站的一些設置等等。好比,你設置的諸如Google一個頁面要顯示幾條搜索結果之類的信息,即便你不登陸你的Google帳號,你下次訪問時也可以保存下來,這就是上次你訪問時把相關信息放入了Cookie的效果。若是是在線購物網站,還記錄了一些你的購物車,儲物架以及你的帳戶名等信息。另外有些網站則會經過Cookie把你的登陸帳號和密碼記下來,這樣你下次打開瀏覽器就會自動登陸。
固然,若是你在系統文件夾中打開Cookie的TXT文件,你並不會看到這些信息而只能看到一串亂七八糟的字符,由於爲了安全起見,Cookie的內容通常都是加密的,只有對應的服務器才能讀懂。另外,因爲Cookie只是TXT文件,而不是程序,更不是病毒,不能本身運行,不會對操做系統和其餘任何計算機程序產生影響,也不會經過互聯網傳播,所以它對互聯網安全實際上不構成威脅。
對於網站分析而言,Cookie的做用在於幫助嵌入代碼類的網站分析工具記錄網站的訪問(Visit)和訪問者(Unique Visitor)的信息,沒有Cookie就沒法實現相關監測。而經過服務器端Log來進行網站分析的軟件則不須要Cookie也能實現相關分析,所以 Cookie只對嵌入代碼類工具備效。那些你耳熟能詳的工具——Google Analytics、Omniture、HBX、WebTrends(嵌入代碼版)等等,都須要在網站訪問者的電腦上放置Cookie才能實現監測。
3.Cookie如何使用
在JavaScript語言中,咱們使用document.cookie: 獲取/設置cookie
格式爲: name=value;[expires=過時時間];[path=訪問路徑];[domain=域名];[secure]
如: document.cookie = "username=zhangsan";
4.Cookie的應用場景
4.1 自動登陸
4.2電商購物車功能
4.3 記錄用戶登陸網址的次數
4.4 商品瀏覽記錄
5.電商購物車案例
在瀏覽器本地實現購物車功能
在商品詳情界面, 咱們能夠點擊加入購物車按鈕, 將商品添加到購物車中, 該加入購物車的商品數據實際保存在Cookie中, 商品詳情頁面以下圖:
個商品到購物車後, 咱們能夠前往個人購物車中查看購物車中的商品,這些商品數據咱們都是從cookie中獲取的, 以下圖:
購物車商品顯示後咱們能夠繼續對購物車中的每一個商品進行操做, 如數量的增減, 商品刪除, 價格統計, 批量刪除, 全選等操做, 以下圖能夠對商品進行刪除, 在刪除的同時咱們也會對Cookie中的數據進行同步更改.