一、Cookie是什么意思

cookie有時(shí)候也用復(fù)數(shù)形式Cookies，指某些網(wǎng)站為辨別用戶身份、進(jìn)行Session跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過(guò)加密），由用戶客戶端計(jì)算機(jī)暫時(shí)或永久保存。簡(jiǎn)單來(lái)說(shuō)，它能讀取保存用戶訪問(wèn)網(wǎng)站時(shí)的行為信息，如訪問(wèn)網(wǎng)頁(yè)時(shí)提示是否保存用戶名和密碼，下次登錄可自動(dòng)登錄。

二、Cookie的分類

1. 按在客戶端中的存儲(chǔ)位置

可分為內(nèi)存Cookie和硬盤Cookie。內(nèi)存Cookie由瀏覽器維護(hù)，保存在內(nèi)存中，瀏覽器關(guān)閉即消失，存在時(shí)間短暫；硬盤Cookie保存在硬盤里，有過(guò)期時(shí)間，除非用戶手動(dòng)清理或到了過(guò)期時(shí)間，否則不會(huì)清除，存在時(shí)間較長(zhǎng)。所以，按存在時(shí)間，可分為非持久Cookie和持久Cookie。

2. 根據(jù)存在時(shí)間和來(lái)源

創(chuàng)建者 您正在訪問(wèn)的網(wǎng)站（例如：taobao.com） 您正在訪問(wèn)的網(wǎng)站上嵌入的第三方（例如：來(lái)自google - analytics.com的廣告或分析腳本） 用途 記住登錄狀態(tài)、語(yǔ)言設(shè)置、購(gòu)物車等核心功能 主要用于跨站跟蹤、廣告投放和分析 普遍看法 通常是有益且必要的，用于保障網(wǎng)站正常功能 常涉及隱私爭(zhēng)議，因可在不同網(wǎng)站間跟蹤您?，F(xiàn)代瀏覽器（如Safari、Firefox）已默認(rèn)阻止第三方Cookie

特性	第一方 Cookie	第三方 Cookie

3. 會(huì)話 Cookie vs. 持久 Cookie

生命周期 臨時(shí)存在，存儲(chǔ)在內(nèi)存中。關(guān)閉瀏覽器后即被刪除 永久存在，存儲(chǔ)在硬盤上。會(huì)有一個(gè)過(guò)期時(shí)間，可以是幾分鐘，也可以是幾年 用途 主要用于維持單次瀏覽會(huì)話，例如保持當(dāng)次的登錄狀態(tài) 用于記住長(zhǎng)期偏好，如“記住我”登錄功能、長(zhǎng)期的語(yǔ)言設(shè)置

特性	會(huì)話 Cookie	持久 Cookie

三、Cookie的工作原理

Cookie是服務(wù)器或腳本在HTTP協(xié)議下維護(hù)客戶端工作站信息的一種方式，是web服務(wù)器保存在用戶瀏覽器（客戶端）上的小文件，可能包含用戶登錄信息、訪問(wèn)信息等數(shù)據(jù)。用戶連接服務(wù)器時(shí)，網(wǎng)站可訪問(wèn)cookie信息。

用戶第一次訪問(wèn)并登陸網(wǎng)站時(shí)，cookie設(shè)置及發(fā)送經(jīng)歷4個(gè)步驟：客戶端發(fā)送請(qǐng)求到服務(wù)器 → 服務(wù)器發(fā)送包含Set - Cookie頭部的HttpResponse響應(yīng)到客戶端 → 客戶端保存cookie，之后向服務(wù)器發(fā)送請(qǐng)求時(shí)，HttpRequest請(qǐng)求中包含Cookie頭部 → 服務(wù)器返回響應(yīng)數(shù)據(jù)。

許多網(wǎng)站開(kāi)發(fā)人員用cookie技術(shù)跟蹤用戶訪問(wèn)數(shù)據(jù)、分析偏好、調(diào)整“推薦算法”，廣泛應(yīng)用于會(huì)話對(duì)象。Cookie數(shù)據(jù)對(duì)搜索引擎重要，蜘蛛程序抓取緩存數(shù)據(jù)判斷網(wǎng)頁(yè)質(zhì)量并評(píng)分。

Cookie文件需瀏覽器支持，可在瀏覽器中設(shè)置阻止cookie，多數(shù)瀏覽器（如谷歌、IE、火狐）支持cookie，一般不能阻止，因有時(shí)訪問(wèn)網(wǎng)站必須使用。

四、Cookie設(shè)置

瀏覽器設(shè)置cookie功能的一般方法為：

1. 在IE頁(yè)面的右上角點(diǎn)擊"工具"按鈕。
2. 彈出下拉菜單，選擇"internet選項(xiàng)"。
3. 打開(kāi)"internet選項(xiàng)"后，選擇"隱私"按鈕，設(shè)置為中。
4. 點(diǎn)擊"高級(jí)"，彈出對(duì)話框，勾選"替代自動(dòng)cookie處理"，勾選"總是允許會(huì)話cookie"。
5. 點(diǎn)擊確定，瀏覽器cookie功能啟用。

五、Cookie的作用

存儲(chǔ)cookie是瀏覽器功能，cookie是存儲(chǔ)在瀏覽器中的純文本，瀏覽器安裝目錄下有專門文件夾存放。其主要作用是跟蹤記錄用戶對(duì)網(wǎng)頁(yè)設(shè)置的修改，下次訪問(wèn)時(shí)網(wǎng)頁(yè)分析cookie返回個(gè)性化網(wǎng)頁(yè)。

具體作用如下：

1. 會(huì)話狀態(tài)管理（如用戶登錄狀態(tài)、購(gòu)物車、游戲分?jǐn)?shù)或其它需要記錄的信息）；
2. 個(gè)性化設(shè)置（如用戶自定義設(shè)置、主題等）；
3. 瀏覽器行為跟蹤（如跟蹤分析用戶行為等）。

Cookie曾是客戶端數(shù)據(jù)唯一存儲(chǔ)手段，現(xiàn)因帶來(lái)性能開(kāi)銷（尤其在移動(dòng)環(huán)境）逐漸被淘汰。新瀏覽器API允許開(kāi)發(fā)者直接將數(shù)據(jù)存儲(chǔ)到本地，如使用Web storage API（本地存儲(chǔ)和會(huì)話存儲(chǔ)）或IndexedDB。

六、如何刪除Cookie

1. 在瀏覽器的更多設(shè)置功能選項(xiàng)中找到互聯(lián)網(wǎng)選項(xiàng)或清除瀏覽記錄選項(xiàng)，打開(kāi)后有cookie清洗選項(xiàng)，選擇可刪除。
2. 若只需刷新當(dāng)前頁(yè)面，按鍵盤ctrl + f5，強(qiáng)制刷新頁(yè)面，相當(dāng)于刪除緩存重新刷新。

七、Cookie的安全問(wèn)題

Cookie技術(shù)誕生后，成為網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)開(kāi)發(fā)者爭(zhēng)論焦點(diǎn)。一些網(wǎng)絡(luò)用戶和資深Web專家對(duì)其不滿意，不是因功能弱或技術(shù)性能問(wèn)題，而是因Cookie使用危害網(wǎng)絡(luò)用戶隱私，它是網(wǎng)絡(luò)服務(wù)器保存在用戶瀏覽器上的小文本文件，包含用戶信息。

八、Cookie的缺陷

1. Cookie會(huì)被附加在每個(gè)HTTP請(qǐng)求中，增加流量。
2. HTTP請(qǐng)求中的Cookie明文傳遞，安全性差，除非使用超文本傳輸安全協(xié)定。
3. Cookie大小限制在4KB左右，復(fù)雜存儲(chǔ)需求不夠用。

九、Cookie和session的區(qū)別

1. 存儲(chǔ)位置不同：cookie數(shù)據(jù)信息存放在客戶端瀏覽器上；session數(shù)據(jù)信息存放在服務(wù)器上。
2. 存儲(chǔ)容量不同：?jiǎn)蝹€(gè)cookie保存數(shù)據(jù)≤4KB，一個(gè)站點(diǎn)最多保存20個(gè)Cookie；session無(wú)上限，但出于服務(wù)器性能考慮，不要存放過(guò)多東西并設(shè)置刪除機(jī)制。
3. 存儲(chǔ)方式不同：cookie只能保管ASCII字符串，需編碼存儲(chǔ)Unicode字符或二進(jìn)制數(shù)據(jù)；session能存儲(chǔ)任何類型數(shù)據(jù)，包括string，integer，list，map等。
4. 隱私策略不同：cookie對(duì)客戶端可見(jiàn)，不安全，可能被分析欺騙；session存儲(chǔ)在服務(wù)器上，對(duì)客戶端透明，無(wú)敏感信息泄漏風(fēng)險(xiǎn)。
5. 有效期不同：開(kāi)發(fā)可設(shè)置cookie屬性使其長(zhǎng)期有效；session依賴名為JSESSIONID的cookie，其過(guò)期時(shí)間默認(rèn)為 - 1，關(guān)閉窗口session失效，不能長(zhǎng)期有效。
6. 服務(wù)器壓力不同：cookie保管在客戶端，不占服務(wù)器資源，并發(fā)用戶多的網(wǎng)站是不錯(cuò)選擇；session保管在服務(wù)器端，每個(gè)用戶產(chǎn)生一個(gè)session，并發(fā)訪問(wèn)用戶多會(huì)產(chǎn)生大量session，耗費(fèi)大量?jī)?nèi)存。
7. 瀏覽器支持不同：若客戶端瀏覽器不支持cookie，會(huì)話跟蹤失效，WAP應(yīng)用常規(guī)cookie無(wú)用，運(yùn)用session需URL地址重寫；若客戶端支持cookie，可設(shè)為本瀏覽器窗口及子窗口或所有窗口內(nèi)有效，session只能在本窗口及子窗口內(nèi)有效。
8. 跨域支持不同：cookie支持跨域名訪問(wèn)；session不支持跨域名訪問(wèn)。

芯思考SEO：Cookie的應(yīng)用，對(duì)用戶行為進(jìn)行了跟蹤，便于為用戶提供個(gè)性化定制服務(wù)，但Cookie存儲(chǔ)的信息容易被竊取，假如cookie中所傳遞的內(nèi)容比較重要，那么就要求使用加密的數(shù)據(jù)傳輸。