阻止cookie有啥影响

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阻止cookie有啥影响相关的知识,希望对你有一定的参考价值。

禁用Cookie后,几乎所有需要用户登陆帐号的网站都因为Cookie的禁用而导致无法正常登陆。无法登陆帐户,则导致了用户不能购物、不能发微博、写日志、不能去论坛灌水,更不能使用网银。有些内嵌网页登陆界面的软件也会因此导致无法登陆。

Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。



相关信息

Cookies 是文本文件, 一般情况下认为它不会造成安全威胁。 如果在 Cookies 中通过特殊标记语言,引入可执行代码,就很可能给用户造成严重的安全隐患。html 为区别普通文本和标记语言,用符号“<>”来指示HTML 代码。 这些 HTML 代码或者定义 Web 网页格式,或者引入 Web 浏览器可执行代码段。 

Web 服务 器可以使用Cookies 信息创建动态网页。假使 Cookies 包含可执行恶意代码段,那么在显示合成有该 Cookies 的网页时,就会自动执行这段恶意代码。当然,恶意代码能否真正造成危害,还取决于Web 站点的安全配置策略。

参考技术A

禁用Cookie后,几乎所有需要用户登陆帐号的网站都因为Cookie的禁用而导致无法正常登陆。无法登陆帐户,则导致了用户不能购物、不能发微博、写日志、不能去论坛灌水,更不能使用网银。有些内嵌网页登陆界面的软件也会因此导致无法登陆。

阻止cookie后,不会留下数据,可以防止隐私数据泄露,但会有部分网站无法打开。Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965中的都已废弃,最新取代的规范是RFC6265。(可以叫做浏览器缓存)。

Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的深层次发展,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。

于是,在浏览器发展初期,为了适应用户的需求,技术上推出了各种保持 Web 浏览状态的手段,其中就包括了 Cookie 技术。1993 年,网景公司雇员 Lou Montulli 为了让用户在访问某网站时,进一步提高访问速度,同时也为了进一步实现个人化网络,发明了今天广泛使用的 Cookie。

参考技术B

不会。cookie是加在http请求里面发送的。理论上讲阻止cookie会减少发送量,加快速度。当然这个效果微乎其微。

Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。

组成:

Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中:

(1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。

(2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效。

(3)Path属性:定义了Web站点上可以访问该Cookie的目录。

参考技术C

理论上讲阻止cookie会减少发送量,加快速度。当然这个效果微乎其微。

但是cookie的一个作用就是记录用户的访问信息,比如说如果你之前登陆过网站,网站可能会把你的信息放在cookie里面,使得你下次访问的时候不用再登陆;如果你阻止cookie的话每次必须都要登陆,,操作更麻烦。从这个角度来说确实会降低速度。

Cookies中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道它们真正的含义。

由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。

在Windows 9X系统计算机中,Cookies文件的存放位置为C:WindowsCookies,在Windows NT/2000/XP的计算机中,Cookies文件的存放位置为C:\\Documents and Settings\\用户名\\Cookies。 

硬盘中的Cookies文件可以被Web浏览器读取,它的命令格式为:用户名@网站地址[数字].txt。

参考技术D 有些网站是用cookie来控制你的登陆信息的,组织cookie就无法记录你的登陆信息了

服务器端 cookie 和 javascript cookie 之间有啥关系?

【中文标题】服务器端 cookie 和 javascript cookie 之间有啥关系?【英文标题】:What is relation between server side cookie and javascript cookie?服务器端 cookie 和 javascript cookie 之间有什么关系? 【发布时间】:2015-07-20 11:34:46 【问题描述】:

我想知道 Servlet 中的 Cookie 类创建的 cookie 和 JS 中的 document.cookie 之间的关系。

【问题讨论】:

***.com/questions/6922145/… 【参考方案1】:

document.cookie 是一个非常奇怪的属性:

如果您读取它的值,它会将浏览器存储的与文档相关的所有 cookie 作为一个大字符串提供给您。这不是......所有有用的格式。它只为您提供 cookie 名称和值,而不是有关 cookie 的任何其他信息,例如它相关的路径或过期时间。它基本上是 name=value 条目的分号列表。

如果您写入它的值,它会为浏览器中的文档添加或更新一个cookie。对服务器的后续请求将携带此附加/更新的 cookie。

所以关系是它在 JavaScript 级别提供对与该文档相关的 cookie 数据的访问,这些数据可能来自服务器或可能由 JavaScript 添加。

【讨论】:

以上是关于阻止cookie有啥影响的主要内容,如果未能解决你的问题,请参考以下文章

我可以在 Nginx 中按 Cookie 值阻止请求吗?

这里有啥区别阻止它工作?

有啥办法可以阻止光线投射穿过物体?

有啥能阻止优化尾递归?

是否可以使用纯 CSS/HTML 而没有 JavaScript 来实现 GDPR Cookie 同意?不希望脚本阻止程序阻止它

使用HttpOnly阻止cookie盗窃