详解cookies作用和缺陷

ZDNET网络频道 03月18日 综合消息：

1、因特网浏览器的记录标记cookie

cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。cookies是当你浏览某网站时，由web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户id、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入id、密码就直接登录等等。

从本质上讲，它可以看作是你的身份证。但cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片断以“名/值”对(name-value pairs)的形式储存，一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息，它无法从其它的cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。

cookies中的内容大多数经过了加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的cgi处理程序才知道它们真正的含义。

由于cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据，因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在windows 9x系统计算机中，cookies文件的存放位置为c:windowscookies，在windows nt/2000/xp的计算机中，cookies文件的存放位置为c:\documents and settings\用户名\cookies。

cookies的设置

你可以在ie的“工具/internet选项”的“常规”选项卡中，选择“设置/查看文件”，查看所有保存到你电脑里的cookies。这些文件通常是以user@domain格式命名的，user是你的本地用户名，domain是所访问的网站的域名。如果你使用netscape浏览器，则存放在“c:programfilesnets- capeusers”里面，与ie不同的是，netscape是使用一个cookie文件记录所有网站的cookies。

我们可对cookie进行适当设置：打开“工具/internet选项”中的“隐私”选项卡(注意该设置只在ie6.0/ie7.0 中存在，其他版本ie可以单击“工具/internet选项”“安全”标签中的“自定义级别”按钮，进行简单调整)，调整cookie的安全级别。通常情况，可以调整到“中高”或者“高”的位置。多数的论坛站点需要使用cookie信息，如果你从来不去这些地方，可以将安全级调到“阻止所有 cookies”;如果只是为了禁止个别网站的cookie，可以单击“编辑”按钮，将要屏蔽的网站添加到列表中。在“高级”按钮选项中，你可以对第一方 cookie和第三方的cookie进行设置，第一方cookie是你正在浏览的网站的cookie，第三方cookie是非正在浏览的网站发给你的 cookie，通常要对第三方cookie选择“拒绝”。你如果需要保存cookie，可以使用ie的“导入导出”功能，打开“文件/导入导出”，按提示操作即可。

cookies的写入与读取

cookies集合是附属于response对象及request对象的数据集合，使用时需要在前面加上response或request。

用于给客户机发送cookies的语法通常为：

当给不存在的cookies集合设置时，就会在客户机创建，如果该cookies己存在，则会被代替。由于cookies是作为http传输的头信息的一部分发给客户机的，所以向客户机发送cookies的代码一般放在发送给浏览器的html文件的标记之前。

如果用户要读取cookies，则必须使用request对象的cookies集合，其使用方法是：

需要注意的是，只有在服务器未被下载任何数据给浏览器前，浏览器才能与server进行cookies集合的数据交换，一旦浏览器开始接收server所下载的数据，cookies的数据交换则停止，为了避免错误，要在程序和前面加上response.buffer=true。

cookies的应用

几乎所有的网站设计者在进行网站设计时都使用了cookie，因为他们都想给浏览网站的用户提供一个更友好的、人文化的浏览环境，同时也能更加准确地收集访问者的信息。

网站浏览人数管理

由于代理服务器、缓存等的使用，唯一能帮助网站精确统计来访人数的方法就是为每个访问者建立一个唯一的id。使用cookie，网站可以完成以下工作：测定多少人访问过;测定访问者中有多少是新用户(即第一次来访)，多少是老用户;测定一个用户多久访问一次网站。

通常情况下，网站设计者是借助后台数据库来实现以上目的的。当用户第一次访问该网站时，网站在数据库中建立一个新的id，并把id通过cookie传送给用户。用户再次来访时，网站把该用户id对应的计数器加1，得到用户的来访次数或判断用户是新用户还是老用户。

按照用户的喜好定制网页外观

有的网站设计者，为用户提供了改变网页内容、布局和颜色的权力，允许用户输入自己的信息，然后通过这些信息对网站的一些参数进行修改，以定制网页的外观。

在电子商务站点中实现诸如“购物篮”等功能

可以使用cookie记录用户的id，这样当你往“购物篮”中放了新东西时，网站就能记录下来，并在网站的数据库里对应着你的id记录当你“买单”时，网站通过id检索数据库中你的所有选择就能知道你的“购物篮”里有些什么。

在一般的事例中，网站的数据库能够保存的有你所选择的内容、你浏览过的网页、你在表单里填写的信息等;而包含有你的唯一id的cookie则保存在你的电脑里。