会话跟踪之Cookie技术.pdfVIP

会话跟踪之Cookie技术 1. Cookie会话跟踪技术介绍 会话跟踪是Web程序中常⽤的技术，⽤来跟踪⽤户的整个会话。常⽤的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确 定⽤户⾝份,可以在客户端保存临时数据. Cookie技术诞⽣以来，它就成了⼴⼤⽹络⽤户和 Web开发⼈员争论的⼀个焦点。有⼀些⽹络⽤户，甚⾄包括⼀些资深的 Web专家也对它 的产⽣和推⼴感到不满，这并不是因为 Cookie技术的功能太弱或其他技术性能上的原因，⽽是因为 Cookie的使⽤对⽹络⽤户的隐私构成 了危害。因为 Cookie是由 Web服务器保存在⽤户浏览器上的⼩⽂本⽂件，它包含有关⽤户的信息. Cookie技术产⽣源于 HTTP协议在互联⽹上的急速发展。随着互联⽹的深层次发展，带宽等限制不存在了，⼈们需要更复杂的互联⽹交互 活动，就必须同服务器保持活动状态。于是，在浏览器发展初期，为了适应⽤户的需求，技术上推出了各种保持 Web浏览状态的⼿段，其 中就包括了 Cookie技术。1993年，⽹景公司雇员 Lou Montulli为了让⽤户在访问某⽹站时，进⼀步提⾼访问速度，同时也为了进⼀步实现 个⼈化⽹络，发明了今天⼴泛使⽤的 Cookie. Cookie是在 HTTP协议下，服务器或脚本可以维护客户⼯作站上信息的⼀种⽅式。Cookie是由 Web服务器保存在⽤户浏览器 （客户端） 上的⼩⽂本⽂件，它可以包含有关⽤户的信息。⽆论何时⽤户链接到服务器，Web站点都可以访问 Cookie信息 ⽬前有些 Cookie是临时的，有些则是持续的。临时的 Cookie只在浏览器上保存⼀段规定的时间，⼀旦超过规定的时间，该 Cookie就会被 系统清除 持续的 Cookie则保存在⽤户的 Cookie⽂件中，下⼀次⽤户返回时，仍然可以对它进⾏调⽤。在 Cookie⽂件中保存 Cookie，有些⽤户担 ⼼ Cookie中的⽤户信息被⼀些别有⽤⼼的⼈窃取，⽽造成⼀定的损害。其实，⽹站以外的⽤户⽆法跨过⽹站来获得 Cookie信息。如果因 为这种担⼼⽽屏蔽 Cookie，肯定会因此拒绝访问许多站点页⾯。因为，当今有许多 Web站点开发⼈员使⽤ Cookie技术，例如 Session对 象的使⽤就离不开 Cookie的⽀持. 会话跟踪技术是⽤于维持客户端和服务器端通信信息的技术,⽽Cookie是其中的⼀种会话跟踪技术; Cookie是在http协议下，服务器或脚本可以维护客户端信息的⼀种⽅式, Cookie保存在客户端，通常保存在浏览器的Cookie临时⽂件夹中，可以⼿动删除, 当⽤户访问服务器时，服务器可以设置和访问cookie的信息 Cookie利⽤了⽹页代码中的HTTP头信息进⾏传递的，浏览器的每⼀次⽹页请求，都可以伴随Cookie传递 2. Cookie的机制 在程序中，会话跟踪是很重要的事情。理论上，⼀个⽤户的所有请求操作都应该属于同⼀个会话，⽽另⼀个⽤户的所有请求操作则应该属于 另⼀个会话，⼆者不能混淆。例如，⽤户A在超市购买的任何商品都应该放在A的购物车内，不论是⽤户A什么时间购买的，这都是属于同⼀ 个会话的，不能放⼊⽤户B或⽤户C的购物车内，这不属于同⼀个会话。 ⽽Web应⽤程序是使⽤HTTP协议传输数据的。HTTP协议是⽆状态的协议。⼀旦数据交换完毕，客户端与服务器端的连接就会关闭，再次 交换数据需要建⽴新的连接。这就意味着服务器⽆法从连接上跟踪会话。即⽤户A购买了⼀件商品放⼊购物车内，当再次购买商品时服务器 已经⽆法判断该购买⾏为是属于⽤户A的会话还是⽤户B的会话了。要跟踪该会话，必须引⼊⼀种机制。 由于HTTP是⼀种⽆状态的协议，服务器单从⽹络连接上⽆从知道客户⾝份。怎么办呢？就给客户端们颁发⼀个通⾏证吧，每⼈⼀个，⽆论 谁访问都必须携带⾃⼰通⾏证。这样服务器就能从通⾏证上确认客户⾝份了。这就是Cookie的⼯作原理。 Cookie实际上是⼀⼩段的⽂本信息。客户端请求服务器，如果服务器需要记录该⽤户状态，就使⽤response向客户端浏览器颁发⼀个 Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该⽹站时，浏览器把请求的⽹址连同该Cookie⼀同提交给服务器。服务器检 查该Cookie，以此来辨认⽤户状态。服务器还可以根据需要修改Cookie的内容。 Cookie在你浏览⽹页的时候，⽹站服务器放在客户端 （Client End，就是你的电脑）⾥⾯的⼀个⼩⼩的TXT⽂件。这个⽂件⾥⾯存储了⼀些 与你访问的这个⽹站有关的⼀些东西，当你下⼀次访问这个⽹站的时候，Cookie就