cookies是啥文件？

Posted 2023-04-13

Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。
当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片断以"名/值"对(name-value
pairs)的形式储存，一个"名/值"对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息，它无法从其它的Cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。
Cookies中的内容大多数经过了加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。
由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据，因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows
9X系统计算机中，Cookies文件的存放位置为C:/Windows/Cookies，在Windows
NT/2000/XP的计算机中，Cookies文件的存放位置为C:/Documents
and
Settings/用户名/Cookies。
硬盘中的Cookies文件可以被Web浏览器读取，它的命令格式为：用户名@网站地址[数字].txt。如笔者计算机中的一个Cookies文件名为：ch@163[1].txt。要注意的是：硬盘中的Cookies属于文本文件，不是程序。 参考技术A 现在很多网站都使用了cookies技术来记录访问者的信息。cookies一般也称为“小甜饼”，它保存我们电脑中，主要记录了我们访问该网站的信息，便于我们下次访问网站时，该网站能自动识别我们的身份，甚至不需要输入用户名和密码就能直接进入。毫无疑问，这给网站和访问者都提供了方便。

但是同时这也
给我们的个人隐私带来了安全隐患。例如别人不需要知道我的用户名和密码，就能通过我的电脑进入我常去的网站，或者我保存在cookies中的Email地址被其他网站收集并卖给其他网站(这就是为什么我们能收到某个闻所未闻的网站发来的热情洋溢的广告垃圾邮件的原因)，等等不一而足。

那么，这些令人又爱又恨的cookies都保存在哪里呢？打开IE，点击“工具->Internet选项”，点击“设置->查看文件”，列出全部的Internet临时文件。点击“Internet地址”排序，就看到了一堆文本文件，其名称形如“cookies:username@hostname”，其“hostname”就是网站的域名(例如 163.com)，“username”就是访问该网站时我们的Windows帐号名(例如administrator)，因此“cookies:administrator@163.com”就表示我曾经用 administrator这个帐号访问过163.com，163.com生成了这个cookies文件来记录有关信息。(双击 cookies 文件打开，其中的部分信息是经过一定算法变换了的，不能直接看懂，不过用JS或者VBS脚本能够很轻松的读取其中的信息。)本回答被提问者采纳 参考技术B Cookie是:
一个由网页服务器放在您硬盘上的非常小的文本文件.
它本质上就像您的身份证明一样，并且不能像代码那样被执行或被用来散布病毒。它只能被您使用并且只能由提供的服务器读取.
使用Cookie的目的是:
告诉服务器您再次的访问该服务器.
Cookie能为您做什么？:
帮您节约时间。如果您自定义页面，或注册产品或服务。cookie帮助微软记住您的身份.当下一次您再次访问的时候，我们将显示您需要的信息。或者当您注册另一个产品或服务的时候，您只需要键入您的E-mail和密码。我们将帮您填入任何您已经回答过的问题。当然，如果您就不注册或提交个人信息到微软。服务器只知道一个有cookie的人在重新访问网站您控制着是否让我们知道您的信息。如果您告诉我们更多，我们将能够更好的帮助您获得您想要的信息搞和产品。注意：您随时可以在个人信息中心编辑您的个人信息。 参考技术C 记录访问网站（也别是论坛）的用户名和密码的文件，像访问某些论坛，访问一次后，记录在COOKIES文件里，下次登陆就不用输入用户名和密码，而直接登陆了 参考技术D 应该是指厨师的文件吧

COOKIES 和SESSION是啥？

请详细一些 谢谢！·

cookies和session的关系1。 Cookie是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，

可以用来在某个Web站点会话之间持久地保持数据。Request和Response对象都有

一组Cookie。Request.cookie集合是一系列Cookie，从客户端与HTTP Request一

起发送到Web服务器。反过来，如果你希望把Cookie发送到客户机，就可以使用R

esponse.cookie
1、ExpiresAbsolute属性
该属性可以赋一个日期，过了这个日期Cookie就不能再被使用了。通过给Ex

pires属性赋一个过期的日期，就可以删除Cookie。如：
<%Response.cookies("passtime").expiresAbsolute="1/1/99"%>
2、Domain属性
该属性定义Cookie要传送的唯一域。如：Cookie只传送给Microsoft的人，

则可以使用以下代码。
<%Response.Cookies("domain").Domain="www.microsoft.com"%>
3、ASP用来写入Cookie即向客户机发送Cookie的语法如下：
Response.Cookie("Cookie名").[("键名").属性]=内容
如果某个ASP文件要创建一个Cookie，则下面的代码可以放在ASP文件的第一

个<html>之前，以避免产生错误.
<%Response.Cookies("CookieName")="NewCookie" %>
<html>
......
</html>
4、同样ASP用Request对象的Cookies集合来读取Cookie，如：
<%Response.write Request.Cookies("CookieName")%>
下面以一个完整的例子来说明Cookie：
<%
dim Num
Num=Request.Cookies("Visit_num")
if Num>0 then
Num=Num+1
Response.write "您已是第" & Num & "次访问本站点了。"
else
Response.write "欢迎您首次访问本站。"
Num=1
end if
Response.Cookies("Visit_num")=Num
%>
在该例子中，首先读取Cookies变量Visit_num，看用户端计算机是否保存有

Cookies变量。如果有该变量，则说明用户已经访问过该页面，同时输入出访问

次数。如果用户是首次访问该页面，则其计算机内不会有Cookies变量，程序会

显示“欢迎”字样，然后将Cookies变量Visit_num存到用户计算机中，以便该用

户下一次访问该页面时给出“访问的次数”信息。
5、Cookie字典
有时在一个页面中可能需要定义很多个Cookies变量，为了更好地管理它，

在Cookies组件中常引入一人的概念“子键”。引用它的语法如下：
Request.Cookies("变更名")("子键名")
如下面的Cookie创建一个名为"Dictionary"的字典，其中保存了三个键值：
<%
Response.Cookie("info")("Myname")="jeff"
Response.Cookie("info")("Gender")="male"
Response.Cookie("info")("Myheight")="172"
%>
事实上客户机上的Cookie字典是以字符串的形式存在：
info=Myname=jeff&Gender=male&Myheight=172
如果用户没有指定“子键”名而直接引用Cookies变量，将会返回一个包含

所有的“子键”名及值的字符串。例如上面这个例子包含三个“子键”："Mynam

e"、"Gender"和"Myheight"，当用户没有指定其“子键”而直接通过Request.Co

okies("info")来引用时，则会得到下列字符串：
info=Myname=jeff&Gender=male&Myheight=172
如果要把Cookie中读取的所有数据，可以用下面的代码得到：
<%For each cookie in Request.Cookies
if Not cookie.HasKeys then
Response.write cookie & "=" & Request.Cookies(cookie)
Else
for each key in Request.Cookies(cookie)
Response.write cookie&"("&key&")"&"="&

Request.Cookies(cookie)(key)
next
end if
next
%>

2。Session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。每

一访问者都会单独获得一个Session。在Web应用程序中，当一个用户访问该应用

时，Session类型的变量可以供这个用户在该Web应用的所有页面中共享数据；如

果另一个用户也同时访问该Web应用，他也拥有自己的Session变量，但两个用户

之间无法通过Session变量共享信息，而Application类型的变更则可以实现站点

多个用户之间在所有页面中共享信息。

1、SessionID属性
该属性返回当前会话的唯一标志，为每一个Session分配不同的编号。
我曾在开发过程中就遇到对用户的控制问题。它要实现的功能就是，针对某

个网站的一个模块，当一个会员登录后正在看此模块时，另一个人用同样的会员

名登录，就不能浏览这个模块。也就是说一个会员名同时只能一个人浏览此模块

。我通过用会员名（假设为UserID，唯一）和SessionID来实现了控制。当会员

登录时，给这个会员一个Session记录登录状态如：Session("Status")="Logged

"，同时把这个会员的Session.SessionID写入数据库。当他要浏览此模块时，先

判断其是否登录，若已经登录再判断它的SessionID是否与数据库记录的相同，

如果不同则不能访问。这样，当另一个用户用相同的会员名登录时，那么数据库

中记录的就是新的SessionID，前者访问此模块时就不能通过检查。这就实现了

一个会员名同时只能一个人浏览某个模块。这个功能在一些收费网站有很有特别

作用，它防止了一个会员名给多个人浏览的问题，为公司保障了利益。

2、TimeOut属性
该属性用来定义用户Session对象的时限。如果用户在规定的时间内没有刷

新网页，则Session对象就会终止。一般默认为20分钟。

3、Abandon方法
该方法是Session对象的唯一方法，可以清除Session对象，用来消除用户的

Session对象并释放其所占的资源。如： <% Session.Abandon %>
4、Session_OnStart和Session_OnEnd事件
和Application一样，当对象的例程每一次启动时触发Session_OnStart事件

，然后运行Session_Onstart事件的处理过程。也就是说，当服务器接收到应用

程序中的URL的HTTP请求时，触发此事件，并建立一个Session对象。同理，这个

事件也必须定在Global.asa文件中。
当调用Session.Abandon方法时或者在TimeOut的时间内没有刷新，这会触发

Session_OnEnd事件，然后执行里面的脚本。Session变量与特定的用户相联系，

针对某一个用户赋值的Session变量是和其他用户的Session变量完全独立的，不

会存在相互影响。
Session应用一列：
与Application一样，一个被定义为Session类型的数组只能将整个数组作为

一个对象，用户不能直接改变Session数组中某个元素的值。为了创建一个Sessi

on数组，需先定义一个普通的数组，并对它的每一个元素赋初值，最后把它定义

为一个Session数组。如：
<%
dim array()
array=array("jeff","zhu","male")
Session("info")=array
Response.write Session("info")(0) &"-"
Response.write Session("info")(1) &"-"
Response.write Session("info")(2) &"<br>"
%>
<hr>
<%
array(0)="jun"
array(1)="li"
array(2)="female"
Session("info")=array
Response.write Session("info")(0) & "-"
Response.write Session("info")(1) & "-"
Response.write Session("info")(2) & "<br>"
%>
以上这段程序输出结果是：
jeff-zhu-male
_____________
jun-li-female

Session是怎样工作的？

Session其实是利用Cookie进行信息处理的，（参见后面有关Cookies的介绍），

当用户首先进行了请求后，服务端就在用户浏览器上创建了一个Cookie，当这个

Session结束时，其实就是意味着这个Cookie就过期了。
为这个用户创建的Cookie的名称是ASPSESSIONID。这个Cookie的唯一目的就是为

每一个用户提供不同的身份认证。
注：如果你对名字是ASPSESSIONID的COOKIE感到好奇，你可以利用ServerVariab

les集合的COOKIE Header来接受这个信息，参看下面这个脚本：
<%=Request.ServerVariables(“HTTP COOKIE”) %>
你可以刷新不止一次而显示结果依然不变。如果希望对ServerVariables集合有

更多了解，那么请去看第14章。
Session变量自己不会存在用户浏览器上。不过，ASPSESSIONID这个cookie需要

使用session变量。server使用ASPSESSIONID

cookie来将特定的用户和特定的session信息联系起来。没有cookie的话，Serve

r就不会了解到每一个特定用户在网站中移动的信息。
利用SessionID变量存储ASPSESSIONID

cookie和直接对名为ASPSESSIONID的cookie赋值有很大不同。微软利用了一个复

杂的数学算法对SessionID进行了加密措施，以防止黑客猜测出SessionID的值并

且依据这个获得不该获得的身份或权限。
注：你可以用两种方法屏蔽掉SessionID，一种是将全站进行屏蔽，另外一种是

将一个单独Active Server Page进行相应屏蔽。
如果想要将整个站点的Session操作进行屏蔽，你可以使用Internet Service

Manager。从Application设置对话框，点击Active Server

Pages表并且取消对Enable Session State选项的选择。
你还可以在特定的Active Server Page的首行加入使之屏蔽的语句来进行这种操

作。
<% EnableSessionState=False %>
由于Session对象使用了Cookies，那么它的兼容性就受到了限制，一些老的浏览

器显然是不行的，新的浏览器象是NetScape4.0也提供了屏蔽Cookie的选项。
这样就出了问题、由于Cookie不能适用于所有浏览器，那么在建站时你就必须注

意了，如果你的网站定位于大众通用，就必须考虑各种不同的用户情况。不过现

在确实有可以替代的方法，有些取代Cookies来进行身份认证的方法将在后面的

章节中进行讨论。
注：当前浏览器，是否发送一个Cookie在URL是区分大小写的,因此，微软提醒你

最好使用同样的大小写方式，例如一起使用/WWW/mypage.asp和/www/mypage.asp 参考技术A COOKIE是保存于客户端的会话信息;

SESSION是保存在服务器的会话信息; 参考技术B 在网络上，临时cookie为用户浏览器关闭时消失的含有用户有关信息的小文件，有时也称通话cookie。跟永久cookie不一样，临时cookie不保存在硬盘驱动器而是存在临时存储器中，当浏览器关闭时，将被删除。
当应用程序创建cookie时，在设置Cookie选择项中不设置日期就可以创建临时cookie。（对于永久cookie，设置了截止日期，cookie保存在用户硬盘驱动器，直到截止日期或者用户的删除）。
临时cookie常常用于允许返回用户已经访问过的网站，从而可在一定程度用户化信息。有些网站使用加密套接字协议层（SSL）来加密cookie携带的信息。
两者区别：
1、cookie数据存放在客户的浏览器上，
session数据放在服务器上
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
考虑到减轻服务器性能方面，应当使用COOKIE
4、单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能大于3K。