(Translated by https://www.hiragana.jp/)
Cookie - 維基百科,自由的百科全書
維基百科

Cookie

从网站上发送为了べん别用户身份而储存在そんざいよう户的网页浏览てき本地ほんじ终端计算机上きじょうてきいちしょう段数だんすうすえ
せき於與「Cookie標題ひょうだい相近すけちかあるあいどうてき條目じょうもくぺーじ,請見「Cookie (しょう歧義)」。

HTTP cookie,簡稱cookieまたたたえかず碼存、「あみ站/りゅうらんもちへんとうりゅうらんあみどきゆかりあみからま伺服建立こんりゅうなみゆかりあみぺーじりゅうらんそんざいよう電腦でんのうある其他裝置そうちてき小文字こもじ檔案。

Cookie使Web伺服のうざいようてき裝置そうちもうかそん狀態じょうたい訊(如添加てんかいた線上せんじょう商店しょうてん購物車中しゃちゅうてき商品しょうひんあるつい蹤用てきりゅうらん活動かつどう(如點せん特定とくてい按鈕、とういれある記錄きろく歷史れきし[1]

歷史れきし

編輯へんしゅう

「cookie」一詞由網絡瀏覽器程式設計師·こうむとく創造そうぞうみなもと「magic cookie」(1979ねん就已けい出現しゅつげん當時とうじゆびUNIXほどしきおさむはつてきふうつつみ[2][3]。「magic cookie」這詞本身ほんみ幸運こううんもち[4]

·こうむとくざい1994ねん6がつ[5]想到そうとう這點せいざいあみけい工作こうさく公司こうしのりただしざいためMCI開發かいはつ電子でんし商務しょうむ應用おうようほどしきぶんひたぶる·瑟夫やく翰·かつりんからし代表だいひょうMCIあずかもうけい討論とうろん技術ぎじゅつ表示ひょうじ希望きぼうそうよし其伺ふくもうかそん事務じむ狀態じょうたい,而要求ようきゅうもうけいはた狀態じょうたいもうか存在そんざいよう電腦でんのう。Cookies便びんもうけい提出ていしゅつてき解決かいけつ方案ほうあん[6][7]

同年どうねんこうむとくあずかやく翰·詹南とくかみなり一起編寫了最初的網景cookie規範きはん。1994ねん10がつ13にちはつ佈的あみけいりょうこういん0.9betaばん開始かいし支援しえんcookie[8]。它公開こうかいてきくび使用しよう目的もくてきけん查網けいもう站的訪問ほうもんしゃいややめけい訪問ほうもん該網站。こうむとく於1995ねん申請しんせいりょうcookie技術ぎじゅつてきせん,1998ねん批(US 5774670 )。1995ねん10がつはつ佈的だい2はんInternet Explorer也宣佈支援しえんcookie[9]

當時とうじ,cookieなみためこう眾所,雖然あずかしつらえよう接受せつじゅcookie,もう站並かい通知つうちよう存在そんざい。1996ねん2がつ12にち英國えいこく金融きんゆう時報じほう發表はっぴょう文章ぶんしょうかい紹cookie,使つかい其為だい眾所[10]。其潛在せんざいてきわたしかくれ問題もんだい也引おこり討論とうろん,1996ねん1997ねんてき美國びくに聯邦れんぽう貿易ぼうえき委員いいんかい兩次りょうじ就cookie舉行聽證かい[11]

互聯もう工程こうてい任務にんむぐみ專門せんもん成立せいりつりょう工作こうさくしょうぐみ規範きはんcookieてき用法ようほうぬの萊恩·かいりんおっと和大かずひろまもる·かつさと斯托分別ふんべつ提出ていしゅつりょう套有せきHTTP事務じむ狀態じょうたいてきがえだい方案ほうあんただしゆかりかつさと斯托本人ほんにんこうむとくりょうしるべてきしょうぐみ很快決定けっていかえ使用しようもうけい規範きはん。1996ねん2がつ工作こうさくぐんぐみはただいさんぽうcookie確定かくていため嚴重げんじゅうわたしかくれおびえ。該小ぐみ制定せいていてき規範きはんRFC 2109最終さいしゅう於1997ねん2がつはつ佈,要求ようきゅうだいさんぽうcookieよう根本こんぽん允許いんきょよう麼至しょうあずかしつらえけいよう[12]

あみけいてきcookieあたまらんためSet-Cookie,RFC 2965添加てんかりょうSet-Cookie2あたまらんそくRFC 2965 cookie」[13][14]ただしSet-Cookie2很少使用しようおわり於2011ねん4がつてきRFC 6265ちゅう棄用[15]やめけいぼつゆう現代げんだいりゅうらん以辨識Set-Cookie2あたまらん[16]

結構けっこう

編輯へんしゅう

Cookieてき基本きほん結構けっこう包括ほうかつ[17][18][19]

  1. めい
  2. 值;
  3. 各種かくしゅ屬性ぞくせい

屬性ぞくせい

編輯へんしゅう

一塊ひとかたまりcookie可能かのうゆうDomain、Path、Expires、Max-Age、Secure、HttpOnlyとう多種たしゅ屬性ぞくせい,如 

HTTP/1.0 200 OK
Set-Cookie: LSID=DQAAAK…Eaem_vYg; Path=/accounts; Expires=Wed, 13 Jan 2021 22:23:01 GMT; Secure; HttpOnly
Set-Cookie: HSID=AYQEVn…DKrdst; Domain=.foo.com; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; HttpOnly
Set-Cookie: SSID=Ap4P…GTEq; Domain=foo.com; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; Secure; HttpOnly

DomainPath

編輯へんしゅう

DomainPath屬性ぞくせい定義ていぎりょうcookieてき範圍はんい。它們告訴こくそりゅうらんcookieぞく什麼いんももう站。Cookiesただのう設置せっちざいとうぜん資源しげんてきいただききゅういき及其いきじょう

如果伺服指定していcookieてきDomainPathのり它們預しつらえ為所しどころ請求せいきゅう資源しげんてきいきみち[20]

ExpiresMax-Age

編輯へんしゅう

Expires屬性ぞくせい定義ていぎりょうりゅうらんおう刪除cookieてき時間じかん格式かくしきためWdy, DD Mon YYYY HH:MM:SS GMTあるWdy, DD Mon YY HH:MM:SS GMT(YYだい於或とう於0なみ且小於等於69)。[21]

此外也可ようMax-Ageはたcookieてき時間じかん設置せっちためぼういちだん時間じかんこれ相對そうたい於瀏らん接收せっしゅうcookieてき時間じかん而言)。ただしInternet Explorerとうりゅうらん可能かのう支援しえんMax-Age[22][23]

SecureHttpOnly

編輯へんしゅう

Secure屬性ぞくせいむねざいしょうcookieみつ使つかいりゅうらん通過つうか安全あんぜんみつ連接れんせつ使用しようcookie。

HttpOnly要求ようきゅうりゅうらん不要ふよう通過つうかHTTP(かずHTTPS)以外いがいてきみぞどう使用しようcookie。這意味いみ無法むほう通過つうかきゃくはししゅ稿こうげんゆう其是JavaScript訪問ほうもんcookie,いん此無ほう通過つうかまたが站點指令しれい碼攻げき輕易けいい竊取せっしゅ[24]

分類ぶんるい

編輯へんしゅう

對談たいだんcookie

編輯へんしゅう

對談たいだんcookie僅在りゅうらんもう站時臨時りんじもうかそん[25]せき閉瀏らん後會こうかい自動じどうある刪除[26]

持久じきゅうcookie

編輯へんしゅう

持久じきゅうcookieただざい建立こんりゅうしゃ設置せっちてき特定とくてい期間きかんいちちょく有效ゆうこう

安全あんぜんcookie

編輯へんしゅう

安全あんぜんcookieただのう通過つうかみつ連接れんせつでん輸(HTTPS)。它們不能ふのう通過つうかみつてき連接れんせつでん輸(HTTP),使つかいcookie不易ふえきぬすめ

用途ようと

編輯へんしゅう

對談たいだん管理かんり

編輯へんしゅう

雖然最初さいしょ引入cookieためりょうゆずるようざいりゅうらんもう站時記錄きろくよう購買こうばいてき物品ぶっぴん[6][7]ただし現在げんざいよう購物しゃてき內容通常つうじょうもうか存在そんざい伺服てき資料しりょうちゅう,而不さいきゃくはしてきcookieちゅう

とうぜん對談たいだんcookieてき常見つねみ用途ようととういれ當用とうよう訪問ほうもんもう站的とうにゅうぺーじめん,Web伺服通常つうじょうかいこうきゃくはし傳送でんそう一個包含唯一交談識別碼符的cookie。當用とうよう成功せいこうとういれ,伺服かいじゅう特定とくてい交談識別しきべつ碼符やめ經過けいか份驗しょうなみ授予よう訪問ほうもん服務ふくむてき權限けんげん

喜好きよし設置せっち

編輯へんしゅう

許多きょたもう站用cookieもうかそんようへんこうとう設置せっちむこうよう顯示けんじ喜好きよし內容。

つい

編輯へんしゅう

つい蹤cookieよう於追蹤記ろくようてきもうからまりゅうらん習慣しゅうかん,如用てき購物習慣しゅうかん

りゅうらん設置せっち

編輯へんしゅう

だい多數たすう現代げんだいりゅうらん支援しえんcookieなみ允許いんきょようきんよう它們,以下いか常見つねみせんこう[27]

  • 完全かんぜんけいようあるきんようcookie,以便它們始終しじゅう接受せつじゅある始終しじゅう阻止そし
  • 使用しようcookie管理かんり檢視けんしかずゆう選擇せんたく刪除cookie;
  • 徹底てっていしんじょcookieとう所有しょゆうわたし人數にんずうよりどころ

此外也有やゆう管理かんりcookie權限けんげんてき附加ふかもとけん[28][29][30][31]

安全あんぜんわたしかくれ

編輯へんしゅう

だいさんぽうcookieわたしかくれ

編輯へんしゅう

あみぺーじ可能かのうだいさんぽう服務ふくむ使用しようもうぺーじ很可能會のうかいぐういただいさんぽうcookie(訪問ほうもんもうぺーじがい其他伺服てきcookie)。RFC 2109かずRFC 2965要求ようきゅうりゅうらん保護ほごようわたしかくれあずかしつらえ允許いんきょざい伺服あいだ共用きょうようcookie,ただしRFC 6265ひろしだい多數たすうりゅうらんただようだいさんぽうもう站有合理ごうりてきわたしかくれ政策せいさくさるあきら,就預しつらえ允許いんきょだいさんぽうcookie。[32]

廣告こうこくだいさんぽうcookie常見つねみてき使用しよう場景じょうけい廣告こうこく公司こうし藉此つい蹤用あみ站應とう告知こくちようゆうだいさんぽうcookie存在そんざいこう消費しょうひしゃ披露ひろうだいさんぽうcookie使用しよう情況じょうきょうてきもう運營うんえいしょう可能かのうめん法律ほうりつふうけわし一般いっぱんもう站都かいざいわたしかくれあるcookie政策せいさく說明せつめい使用しようてきだいさんぽうcookie。[33]

竊取せっしゅCookieこう對談たいだん

編輯へんしゅう

很多もう站用cookie作為さくいようてきただいち識別しきべつ碼,ただし如果もう使用しようcookie作為さくい交談識別しきべつ碼符,攻擊こうげきしゃ就可以竊取せっしゅ受害しゃてきぜん套cookieらいおかせたかし請求せいきゅう

參考さんこう文獻ぶんけん

編輯へんしゅう
  1. ^ What are cookies? What are the differences between them (session vs. persistent)?. Cisco. 2018-07-17 [2022-08-25]. (原始げんし內容そん於2022-03-17) 英語えいご. 
  2. ^ Wherecookiecomes from :: DominoPower. dominopower.com. [19 October 2017]. (原始げんし內容そん檔於19 October 2017). 
  3. ^ magiccookie. The Jargon File (version 4.4.7). [8 September 2017]. (原始げんし內容そん檔於6 September 2017). 
  4. ^ Why are internet cookies called cookies?. [2022-08-25]. (原始げんし內容そん於2022-07-12). 
  5. ^ Schwartz, John. Giving Web a Memory Cost Its Users Privacy. The New York Times. 2001-09-04 [2017-02-19]. (原始げんし內容そん檔於2011-08-26). 
  6. ^ 6.0 6.1 Kesan, Jey; and Shah, Rajiv; Deconstructing Code Archive-Itてきそんそん檔日2018-08-19, SSRN.com, chapter II.B (Netscape's cookies), Yale Journal of Law and Technology, 6, 277–389
  7. ^ 7.0 7.1 Kristol, David; HTTP Cookies: Standards, privacy, and politics, ACM Transactions on Internet Technology, 1(2), 151–198, 2001 doi:10.1145/502152.502153 (an expanded version is freely available at そん副本ふくほん. [2022-08-25]. 原始げんし內容そん檔於2014-07-16.  arXiv:cs/0105018v1 [cs.SE])
  8. ^ Kristol, David M. HTTP Cookies. ACM Transactions on Internet Technology. November 2001, 1 (2): 151–198. ISSN 1533-5399. arXiv:cs/0105018 . doi:10.1145/502152.502153. 
  9. ^ Hardmeier, Sandi. The history of Internet Explorer. Microsoft. 2005-08-25 [2009-01-04]. (原始げんし內容そん檔於2005-10-01). 
  10. ^ Jackson, T. This Bug in Your PC is a Smart Cookie. Financial Times. 1996-02-12. 
  11. ^ Vamosi, Robert. Gmailcookiestolen via Google Spreadsheets. News.cnet.com. 2008-04-14 [19 October 2017]. (原始げんし內容そん檔於9 December 2013). 
  12. ^ Rfc2109. [2022-08-25]. (原始げんし內容そん於2022-08-01). 
  13. ^ Setting Cookies. staff.washington.edu. June 19, 2009 [March 15, 2017]. (原始げんし內容そん檔於March 16, 2017). 
  14. ^ The edbrowse documentation version 3.5 said "Note that only Netscape-style cookies are supported. However, this is the most common flavor of cookie. It will probably meet your needs." This paragraph was removed in later versions of the documentation 互聯もう檔案かんてきそんそん檔日2017-03-16. further to RFC 2965's deprecation.
  15. ^ Hodges, Jeff. 'HTTP State Management Mechanism' to Proposed Standard. The Security Practice. 6 March 2011 [17 June 2016]. (原始げんし內容そん檔於7 August 2016). 
  16. ^ Set-Cookie2 - HTTP | MDN. developer.mozilla.org. [2021-03-08]. (原始げんし內容そん於2022-03-02). 
  17. ^ Peng, Weihong; Cisna, Jennifer. HTTP Cookies, A Promising Technology. ProQuest (Online Information Review). 2000. ProQuest 194487945. 
  18. ^ Jim Manico quoting Daniel Stenberg, Real worldcookielength limits 互聯もう檔案かんてきそんそん檔日2013-07-02.
  19. ^ Lee, Wei-Bin; Chen, Hsing-Bai; Chang, Shun-Shyan; Chen, Tzung-Her. Secure and efficient protection for HTTP cookies with self-verification. International Journal of Communication Systems. 2019-01-25, 32 (2): e3857 [2022-08-25]. doi:10.1002/dac.3857. (原始げんし內容そん於2022-06-10) 英語えいご. 
  20. ^ HTTP State Management Mechanism, The Path Attribute. IETF. March 2014 [2011-05-12]. (原始げんし內容そん檔於2011-05-01). 
  21. ^ RFC 6265, HTTP State Management Mechanism. ietf.org. [2011-05-12]. (原始げんし內容そん於2011-05-01). 
  22. ^ Cookies specification compatibility in modern browsers. inikulin.github.io. 2016 [2016-09-30]. (原始げんし內容そん於2016-10-02). 
  23. ^ Coles, Peter. HTTP Cookies: What's the difference between Max-age and Expires? – Peter Coles. Mrcoles.com. [28 July 2016]. (原始げんし內容そん於29 July 2016). 
  24. ^ Symantec Internet Security Threat Report: Trends for July–December 2007 (Executive Summary) (PDF) XIII. Symantec Corp.: 1–3. April 2008 [May 11, 2008]. (原始げんし內容そん (PDF)於June 25, 2008). 
  25. ^ Microsoft Support Description of Persistent and Per-Session Cookies in Internet Explorer 互聯もう檔案かんてきそんそん檔日2011-09-25. Article ID 223799, 2007
  26. ^ Maintaining session state with cookies. Microsoft Developer Network. [22 October 2012]. (原始げんし內容そん檔於14 October 2012). 
  27. ^ Whalen, David. The UnofficialcookieFAQ v2.6. Cookie Central. June 8, 2002 [2009-01-04]. (原始げんし內容そん於August 24, 2011). 
  28. ^ How to Manage Cookies in Internet Explorer 6. Microsoft. December 18, 2007 [2009-01-04]. (原始げんし內容そん於December 28, 2008). 
  29. ^ Clearing private data. Firefox Support Knowledge base. Mozilla. 16 September 2008 [2009-01-04]. (原始げんし內容そん於3 January 2009). 
  30. ^ Clear Personal Information : Clear browsing data. Google Chrome Help. [2009-01-04]. (原始げんし內容そん於2009-03-11). 
  31. ^ Clear Personal Information: Delete cookies. Google Chrome Help. [2009-01-04]. (原始げんし內容そん於2009-03-11). 
  32. ^ Site Compatibility for Firefox 22, Mozilla Developer Network, 2013-04-11 [2013-04-11], (原始げんし內容そん檔於2013-05-27) 
  33. ^ Miyazaki, Anthony D. (2008), "Online Privacy and the Disclosure ofcookieUse: Effects on Consumer Trust and Anticipated Patronage," Journal of Public Policy & Marketing, 23 (Spring), 19–33

外部がいぶ連結れんけつ

編輯へんしゅう
"https://zh.wikipedia.org/w/index.php?title=Cookie&oldid=83959950"