Cookie技术

Cookie中文名称为小型文本文件，指某些网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据。

Cookie是由服务器端生成，发送给User-Agent（—般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用Cookie）。

Cookie技术主要包括4部分内容。

1. HTTP响应报文中的Cookie头行：Set-Cookie。使用Cookie技术的网站，在给用户发送的HTTP响应报文中，通过Set-Cookie头行，发送大小通常不超过4KB的Cookie信息，包括为其用户分配的ID、用户对网站的访问偏好等。
2. 用户浏览器在本地存储、维护和管理的Cookie文件。浏览器每当获得新的Cookie信息，便会在Cookie文件中追加一行Cookie信息，包括网站的域、路径、内容（如用户ID、访问偏好、商品选择等）、有效期和安全5个字段。
3. HTTP请求报文中的Cookie头行：Cookie。当用户向已经访问过且已经获得Cookie信息的网站发送HTTP请求报文时，浏览器会自动检索本地的Cookie文件，并在每个请求报文中通过Cookie头行，携带上网站为该用户分配的Cookie信息。网站可以基于用户请求报文中的Cookie值，实现对用户的跟踪、偏好统计、会话关联等功能。
4. 网站在后台数据库中存储、维护Cookie信息，包括已分配给用户ID、每个ID用户在本网站的访问特征等。

试题

简述Web应用引入Cookie机制的用途和 Cookie技术主要包括的内容。 

【答案】

Web应用引入Cookie机制用于用户跟踪。Cookie技术主要包括四部分内容：
（1）HTTP响应报文中的Cookie头行：Set-Cookie；
（2）用户浏览器在本地存储、维护和管理的Cookie文件；
（3）HTTP请求报文中的Cookie头行：Cookie；
（4）网站在后台数据库中存储、维护Cookie信息，包括已分配给用户的ID、每个ID用户在本网站的访问特征等。

下列关于Cookie技术最常用的用途说法错误的是（　）。
　　A.可以利用Cookie技术限制某些特定用户的访问
　　B.利用Cookie有利于保证用户信息的安全
　　C.利用Cookie可以记录用户登录网站所使用的账号密码
　　D.利用Cookie可以实现购物网站“购物车”的功能 

【答案】B，cookie记忆内容，要记得cookie不仅不能保证用户信息的安全，反而会造成信息安全隐患。

互联网的Web应用引入Cookie是为了________。 

【答案】用户跟踪

下列关于Cookie的说法错误的是（　）。

A、Web 的Cookie机制用于用户跟踪 

B、Cookie由客户端生成 

C、Cookie存储在用户本地终端上 

D、Cookie为小型文本文件 

【答案】B，Cookie是由服务器端生成的。