阻止cookie有什么影响
禁用Cookie后,几乎所有需要用户登陆帐号的网站都因为Cookie的禁用而导致无法正常登陆。无法登陆帐户,则导致了用户不能购物、不能发微博、写日志、不能去论坛灌水,更不能使用网银。有些内嵌网页登陆界面的软件也会因此导致无法登陆。
Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。
相关信息
Cookies 是文本文件, 一般情况下认为它不会造成安全威胁。 如果在 Cookies 中通过特殊标记语言,引入可执行代码,就很可能给用户造成严重的安全隐患。HTML 为区别普通文本和标记语言,用符号“<>”来指示HTML 代码。 这些 HTML 代码或者定义 Web 网页格式,或者引入 Web 浏览器可执行代码段。
Web 服务 器可以使用Cookies 信息创建动态网页。假使 Cookies 包含可执行恶意代码段,那么在显示合成有该 Cookies 的网页时,就会自动执行这段恶意代码。当然,恶意代码能否真正造成危害,还取决于Web 站点的安全配置策略。
2023-07-25 广告
禁用Cookie后,几乎所有需要用户登陆帐号的网站都因为Cookie的禁用而导致无法正常登陆。无法登陆帐户,则导致了用户不能购物、不能发微博、写日志、不能去论坛灌水,更不能使用网银。有些内嵌网页登陆界面的软件也会因此导致无法登陆。
阻止cookie后,不会留下数据,可以防止隐私数据泄露,但会有部分网站无法打开。Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965中的都已废弃,最新取代的规范是RFC6265。(可以叫做浏览器缓存)。
Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的深层次发展,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。
于是,在浏览器发展初期,为了适应用户的需求,技术上推出了各种保持 Web 浏览状态的手段,其中就包括了 Cookie 技术。1993 年,网景公司雇员 Lou Montulli 为了让用户在访问某网站时,进一步提高访问速度,同时也为了进一步实现个人化网络,发明了今天广泛使用的 Cookie。
不会。cookie是加在http请求里面发送的。理论上讲阻止cookie会减少发送量,加快速度。当然这个效果微乎其微。
Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。
组成:
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中:
(1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。
(2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效。
(3)Path属性:定义了Web站点上可以访问该Cookie的目录。
理论上讲阻止cookie会减少发送量,加快速度。当然这个效果微乎其微。
但是cookie的一个作用就是记录用户的访问信息,比如说如果你之前登陆过网站,网站可能会把你的信息放在cookie里面,使得你下次访问的时候不用再登陆;如果你阻止cookie的话每次必须都要登陆,,操作更麻烦。从这个角度来说确实会降低速度。
Cookies中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道它们真正的含义。
由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。
在Windows 9X系统计算机中,Cookies文件的存放位置为C:WindowsCookies,在Windows NT/2000/XP的计算机中,Cookies文件的存放位置为C:\Documents and Settings\用户名\Cookies。
硬盘中的Cookies文件可以被Web浏览器读取,它的命令格式为:用户名@网站地址[数字].txt。
2017-03-31