關(guān)于Cookie的思考
Cookie是什么�?
Cookie產(chǎn)生的背景是源于年代并不久遠(yuǎn)但是卻很經(jīng)典的HTTP協(xié)議在互聯(lián)網(wǎng)上的急速發(fā)展��。互聯(lián)網(wǎng)之所以成功很大程度上取決于傳輸協(xié)議HTTP協(xié)議的兩大特性:
1��、 簡(jiǎn)單��。這個(gè)沒(méi)什么可多說(shuō)的��。簡(jiǎn)單就是美,復(fù)雜的東西總是難以流行�,想想古語(yǔ)所說(shuō)陽(yáng)春白雪和下里巴人就明白了��。
2、 無(wú)狀態(tài)��。無(wú)狀態(tài)意味著服務(wù)器可以滿足更多次的請(qǐng)求��,這在成天嚷著要帶寬的互聯(lián)網(wǎng)發(fā)展初期是確保www成功的重要特性����。
但是到了互聯(lián)網(wǎng)的深層次發(fā)展�,帶寬等限制不存在了,人們需要更復(fù)雜的互聯(lián)網(wǎng)交互活動(dòng),就必須同服務(wù)器保持活動(dòng)狀態(tài)。于是,在瀏覽器大發(fā)展初期�,適應(yīng)人民群眾的需求����,技術(shù)上推出了各種保持web瀏覽狀態(tài)的手段����,其中就包括了Cookie技術(shù)�。
總體上,按照狀態(tài)保持存儲(chǔ)信息的主要位置來(lái)講,狀態(tài)保持分為:
1�、 服務(wù)器端存儲(chǔ)狀態(tài)數(shù)據(jù)�。如通常意義上的session
2����、 客戶端保持存儲(chǔ),cookie技術(shù)和web頁(yè)隱藏字段以及URL串存儲(chǔ)。都是主要數(shù)據(jù)存儲(chǔ)在客戶端或者發(fā)往客戶端的信息流中(HTML流),每一次客戶匯報(bào)存儲(chǔ)的數(shù)據(jù)提交給服務(wù)器,讓服務(wù)器知道自己上一次訪問(wèn)服務(wù)器時(shí)候的狀態(tài)��。
3��、 第三地存儲(chǔ)�。例如數(shù)據(jù)庫(kù)存儲(chǔ)會(huì)話數(shù)據(jù)����,基本上是1的變種
cookie的存儲(chǔ)和傳輸
關(guān)于cookie的規(guī)范可以查找:
http://www.w3.org/Protocols/rfc2109/rfc2109.txt
cookie實(shí)際上是一段經(jīng)過(guò)了編碼的字符串,具體來(lái)講存儲(chǔ)cookie的實(shí)際過(guò)程是以 key=value的形式存儲(chǔ)的����,而且一個(gè)cookie為一個(gè)連續(xù)的字符串��,每一個(gè)key之間“����;”分隔��,cookie之間則以#分割����。
在Http的header中�,cookie被傳輸,按照如下的格式:
set-cookie = "Set-Cookie:" cookies
cookies = 1#cookie
cookie = NAME "=" VALUE *(";" cookie-av)
NAME = attr
VALUE = value
cookie-av = "Comment" "=" value
| "Domain" "=" value
| "Max-Age" "=" value
| "Path" "=" value
| "Secure"
| "Version" "=" 1*DIGIT
Cookie是同站點(diǎn)密切相關(guān)的��,也就說(shuō)��,你的站點(diǎn)發(fā)放的Cookie是不會(huì)通過(guò)IE/NE等發(fā)送給其他的站點(diǎn)�。這些瀏覽器是通過(guò)web站點(diǎn)來(lái)區(qū)分的��。具體的是host來(lái)區(qū)分的。但是如果你指定了domain的屬性,情況就不同了��。那么只有指定domain的站點(diǎn)以及子站點(diǎn)(下級(jí)域名�,注意還是域名)可以看到此cookie.
通常在IE中,Cookie是存放在IE進(jìn)程的共享內(nèi)存的。也就說(shuō),只要是統(tǒng)一進(jìn)程的IE窗口,同一站點(diǎn)的cookie是共享的。
Cookie的消滅
直接給cookie賦””值是錯(cuò)誤的,應(yīng)當(dāng)指示cookie的Max_age(ie是exprise)為一個(gè)過(guò)去值�。譬如1980-1-1����,這樣��,瀏覽器發(fā)現(xiàn)了這樣的Cookie后就不會(huì)保存在內(nèi)存中(更不會(huì)在輔存)這樣才算清掉了cookie�。我今天就遇到了這樣的情形:
我在服務(wù)器端設(shè)置失效期限為當(dāng)前時(shí)間(那么理論上當(dāng)語(yǔ)句執(zhí)行完畢cookie就已經(jīng)過(guò)期了)����,但是發(fā)送回客戶端后,并沒(méi)有(客戶端時(shí)間之后服務(wù)期時(shí)間)��??蛻魹g覽器會(huì)認(rèn)為這個(gè)cookie還有效而繼續(xù)保持,在下一次提交時(shí)刻仍然提交到服務(wù)器�,造成了邏輯處理上誤解����。
引用一篇關(guān)于asp.net的cookie的技術(shù)文章
http://www.microsoft.com/china/msdn/library/webservices/asp.net/asppcookieless.mspx