浅谈浏览器cookie

由于HTTP协议是无状态的&＃xff0c;无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息&＃xff0c;则它必须重传&＃xff0c;这样可能导致每次连接传送的数据量增大。

此时会引用session&＃xff0c;比如说登陆成功后&＃xff0c;服务端会为用户开辟一块内存区域&＃xff0c;用以存放用户这本次会话的一些内容&＃xff0c;比如说用户名之类信息。那么就需要一个东西来标识这个内存区域是你的而不是别人的&＃xff0c;这就是jsessionid。

然后&＃xff0c;服务器响应时会将这个jsessionid发回给你的浏览器&＃xff0c;放入你的浏览器的COOKIE中&＃xff08;这个COOKIEs是内存COOKIEs&＃xff0c;跟一般的不一样&＃xff0c;它会随着浏览器的关闭而消失&＃xff09;。

之后&＃xff0c;只有你浏览器没有关闭&＃xff0c;你每向服务器发请求&＃xff0c;服务器就会从你发送过来的COOKIEs中拿出这个session id&＃xff0c;然后根据这个session id从内存中取出你之前存放的数据。

但是&＃xff0c;如果你退出登陆了&＃xff0c;服务器会清掉属于你的内存区域&＃xff0c;所以你再登的话&＃xff0c;会产生一个新的session了。

各浏览器对COOKIE也有不同的限制:

	IE6.0	IE7.0/8.0	Opera	FF	Safari	Chrome
COOKIE个数&＃xff1a;	每个域为20个	每个域为50个	每个域为30个	每个域为50个	没有个数限制	每个域为53个
COOKIE总大小&＃xff1a;	4095个字节	4095个字节	4096个字节	4097个字节	4097个字节	4097个字节

当COOKIE超过限额时&＃xff0c;浏览器一般会使用"LRU"&＃xff0c;最近最少使用原则&＃xff0c;删除老的COOKIE。这样操作对程序本身是有很大影响的&＃xff0c;比如获取不到需要的COOKIE字段&＃xff0c;可能会引发一些意想不到的结果&＃xff0c;比如用户访问登陆后&＃xff0c;访问某个页面&＃xff0c;会提示用户没有登陆&＃xff0c;需重新登陆 等等。

因此&＃xff0c;在使用COOKIE时&＃xff0c;需要按严格的标准&＃xff0c;和父域名、子域名之间要统一&＃xff0c;尽量保证COOKIE的个数不超过20个&＃xff0c;COOKIE的总大小不超时4KB。

目前查看COOKIE的工具有很多&＃xff1a;

如 HttpWatch&＃xff0c;fiddle&＃xff0c;firebugs&＃xff0c;tamper 以及chrome自带的插件 等

当然极力推荐 的还是FireCOOKIE&＃xff0c;是Firefox的一个插件&＃xff0c;可以为Firebug添加COOKIE的查看和管理功能

1.如果某个网站的COOKIE较多&＃xff0c;可以直接利用Firebug的搜索功能对COOKIE列表进行筛选&＃xff0c;这个功能是从左到右完全匹配的&＃xff0c;不匹配的结果将被隐藏 起来&＃xff0c;只显示那些符合条件的结果。

2. 在COOKIE列表视图状态下&＃xff0c;有一些工具栏按钮可以执行一些特殊的操作&＃xff0c;比如新建COOKIE&＃xff0c;删除当前网站的所有COOKIE&＃xff0c;以及设置网页使用COOKIE的权限 等。权限标签按钮显示的是当前网页的权限状态&＃xff1a;默认、禁止、允许线程COOKIE、允许所有COOKIE&＃xff0c;除了显示状态&＃xff0c;点击这个标签还可以直接修改。而且支持实时更新。

3. 如果你想知道COOKIE的值是什么时候发生变化的&＃xff0c;可以直接使用Firebug的Console功能&＃xff0c;FireCOOKIE会在COOKIE的新建、修改、删除和被禁用的时候&＃xff0c;向Console里写日志&＃xff0c;如果嫌这个功能多余&＃xff0c;可以在选择菜单中禁用。列表中的COOKIE是可以直接修改的&＃xff0c;直接右键点击COOKIE&＃xff0c;选择edit项就可以。

4. FireCOOKIE支持剪贴板功能&＃xff0c;可以对COOKIE进行复制、粘贴和剪切操作。如果把一个COOKIE项复制&＃xff0c;并粘贴到记事本中&＃xff0c;得到的结果是一个COOKIE赋值语句&＃xff0c;左边是COOKIE名称&＃xff0c;右边是COOKIE的值列表&＃xff0c;包含domain域和path路径等项目。