HTTP cookie
閱讀設定
想搵第二個意思嘅話,請睇Cookie。
HTTP cookie係指某啲網站為咗認住用戶身份而儲存響用戶本地終端上嘅數據,通常經過加密。佢係由網景公司前僱員Lou Montulli響1993年3月發明,而家已經好普遍。
定義
[編輯]HTTP cookie(通常簡稱為 cookie)係一種由網站發送到用戶瀏覽器並儲存嘅小型數據碎片。當用戶再次瀏覽嗰個網站時,瀏覽器會將呢啲 cookie 返還畀網站,以便網站能夠識別用戶並保存狀態信息,例如登錄狀態、語言偏好或購物車內容。
功能
[編輯]- 會話管理:cookie 常用於用戶認證,記錄用戶登錄狀態。
- 個性化設置:網站可以使用 cookie 保存用戶嘅偏好設置,例如主題顏色或語言選擇。
- 追蹤同分析:cookie 可以用於收集用戶行為數據,幫助網站分析流量同用戶互動。
類型
[編輯]- 會話 cookie:只會喺用戶瀏覽網站期間有效,關閉瀏覽器後會被刪除。
- 持久 cookie:喺用戶瀏覽網站後仍然有效,通常會設有過期日期。
- 第一方 cookie:由用戶當前瀏覽嘅網站設置。
- 第三方 cookie:由用戶瀏覽嘅網站以外嘅域名設置,通常用喺廣告同追蹤。
安全性
[編輯]使用 cookie 可能帶嚟安全性問題,例如跨站請求偽造(CSRF)同跨站腳本攻擊(XSS)。所以,網站開發者應該採取適當嘅安全措施,例如使用 HTTPS、設置 HttpOnly 和 Secure 標誌。
隱私問題
[編輯]由於 cookie 可以追蹤用戶行為,因此隱私問題成為熱門話題。唔少地區嘅法例,例如歐盟嘅 GDPR,要求網站喺使用 cookie 前必須獲得用戶同意。
睇埋
[編輯]出面網頁
[編輯]- Template:RFC,而家HTTP cookies正式嘅規範文件
- HTTP cookies, Mozilla Developer Network
- Using cookies via ECMAScript, Mozilla Developer Network
- Cookies at the Electronic Privacy Information Center (EPIC)
- Mozilla Knowledge-Base: Cookies
- Cookie Domain,詳細解釋而家主流嘅瀏覽器點處理cookie domains