安全 : Cisco IronPort Web 安全设备

什么是Cookie ?他们有何区别(会话与不变) ?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 7 月 15 日) | 反馈

简介

本文描述什么HTTP Cookie是,并且什么差异在会话Cookie和不变Cookie之间。

贡献用斯蒂芬Fiebrandt, Cisco TAC工程师。

背景信息

Cookie是Web服务器发送到浏览器数据的字符串。当浏览器在将来请求从同一个域的一个对象,浏览器将发送同一个字符串追溯到源服务器。

数据从Web服务器发送以呼叫“设置Cookie的” HTTP报头的形式。浏览器送回Cookie到在呼叫“Cookie的” HTTP报头的te服务器。

下列是HTTP Cookie处理示例可以看起来:

从Web服务器的HTTP响应:
 

[...]
Set-Cookie: first.lastname

从客户端的HTTP GET :

[...]
Cookie: first.lastname

在上述示例处理, Web服务器告诉客户端创建Cookie “first.lastname”。当下次客户端要求从此域的一个对象发送Cookie wihin请求。这说明Web服务器如何可能能收回某一信息例如用户登录。

有2不同种类的Cookie :会话Cookie和不变Cookie

如果Cookie不包含有效期,认为会话Cookie。会话Cookie在内存存储和从未写入到磁盘。当browers关闭时Cookie从这时起永久丢失。

如果Cookie包含有效期,认为一不变Cookie。在有效期指定的日期, Cookie从磁盘将删除。 

有Cookie能包含的几个不同的字段,分离由分号。定义如下:

超时:

expires= " Wdy, DD星期一YYYY HH :MM:SS GMT”

当Cookie将删除,确定。


路径:

path=/

确定返回Cookie的什么路径在。在本例中,当去到域的时,根路径Cookie将发送。


domain=whatever.domain.com

指定什么域Cookie用。如果这不匹配当前浏览对的域,认为"3rd Party Cookie”并且请由浏览器拒绝。这防止设置一个不同的域的一个域一Cookie。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117925