上一篇文章大概地说了一下cookie是个什么东西。现在具体一点,讲讲cookie是如何产生、传播和消亡的。
对网络技术有一定了解的朋友可能知道,你在浏览器的地址栏敲入地址然后回车(或者点击某个链接)后发生的事情大概是这样的:
1、你的计算机向服务器发出连接请求;
2、连接上了后,你的计算机向服务器发出一系列的命令,包括告诉服务器你是谁,你可以接受什么东西,你想要得到什么东西等等;
3、服务器收到你的命令,会产生一系列的反应,包括告诉你你的命令执行的怎么样了,需要在你的脸上写些什么字(这就是cookie了),你要的东西是不是给你发过来了等等。
我们可以用minibrowser或sniffer软件看看这个过程的具体情况。如图所示。
褐色的"cmd> ..." 所在行的内容是客户端浏览器给服务器发的信息(cmd>是软件minibrowser加上的),我们可以看到,其中有" Cookie: EUID=..."的内容。这就是告诉服务器“我的脸上写字了,你看,写的是什么什...”。
绿色的"hdr> ..."所在行的内容是服务器给你的回复中的前面一部分信息(姑且称之为信息头,或者头部信息),我们可以看到,其中有"Set-Cookie:MIAMISESSION=..."之类的内容。这就是告诉客户端浏览器,“我要在你的脸上写字啦”。
至于红色的"cookie> ..."所在行的内容,是minibrowser分析出的cookie内容,并存在于客户端浏览器和服务器的交流信息当中。
至此,我们应该可以做个总结啦:
1、Cookie保留在客户端计算机里(或者用我上篇文章的比方说,写在来仓库领东西的人的脸上)。它可以是仓库保管员第一次见到这个人时写上的,当然,也可以是那个领东西的人自己写上的。一旦这些字被写到他脸上,他又没有擦除掉这些字,那么他下次来领东西时,你就可以根据他脸上的字而对有关他的信息一目了然。
2、Cookie的交流只发生在客户端和服务器对话的过程中。也就是说,一旦领东西的人离开了仓库,你不能保证他脸上的字是否被更改,也不能保证别人是不是在脸上写上和他脸上一模一样的字。
3、字迹写在脸上有一个时效问题,过了一定的时间这些字就看不见了。Cookie也一样,Cookie也有一个时效问题。关于cookie的时效和其他一些详细属性,下篇文章再详细讨论。
对Cookie的进一步了解
前面的文章简单的介绍了一下cookie。现在对cookie做进一步的讨论。
首先,把前面经常混谈的两个概念澄清一下:Cookie和Cookies。其实说白了,Cookies就是Cookie的集合,也就是说几个Cookie就是Cookies。但是,我们往往有时候经常把Cookies也叫做Cookie,比如“一个能下书的SD Cookie”。我们心里有了这个概念,就不怕表达上的混淆了。
在这篇文章里,为了避免混淆,我们谈到Cookie,仅指单个Cookie。写到这里,大家可能会嫌我有些啰嗦,浪费了这么多时间,还不知道我要讲啥;甚至越看越迷糊了,因为单个Cookie还没弄清楚,就搞什么cookie和cookies。好了,现在就来讲讲单个Cookie。
单个Cookie可以说是一个“六元组”。大家别骂我,啥叫六元组?呵呵,其实这是我杜撰的一个词,通俗点说就是包含六个属性的东西。就好比一张调查表吧,里头有姓名、性别、年龄、籍贯、政治面貌、婚育状况等六项,我们就可以说这张调查表就是一个“六元组”。在一个Cookie里,首先有Cookie名,这个是最基本的。有了名,那当然就得有Cookie值了,这是第二个属性。第三个属性在上一篇帖子里提到过,就是Cookie实效(expires)。另外,cookie是和浏览器从服务器那里取得的网页紧密联系在一起的,那么,cookie当然少不得和服务器及其网页属性(也就是所谓的URL)发生一点关系了,这就牵扯到cookie的第四五个属性:Cookie域名(domain)和Cookie路径(path)。
cookie属性里的domain和path可以理解为对应于URL里的domain和path。不过cookie属性里的domain和path有点高级。因为URL里的domain和path是一对一的,一个domain就是一个domain,一个path就是一个path。而cookie里的domain和path有点“通配符”的味道,也有点继承的味道。比如一个cookie的domain属性是".yici.net",那么URL的domain为www.yici.net或img.yici.net等等的网页,都可能拥有这个cookie。比如一个cookie的path属性是"/science/",那么URL的路径为"/science/","/science/p1/"等等“/science/”下的一切子路径的网页,都有可能包含这个cookie。
最后是cookie的第六个属性:secure。啥叫secure属性呢?我们在上篇文章的讨论里应该已经知道,cookie的用途在于在浏览器和服务器的交流过程中起一定的标志作用。浏览器和服务器之间的交流协议一般来说是HTTP协议(即超文本传输协议)。然而,除了HTTP协议之外,还有一种不太常见的HTTPS协议(即安全的超文本传输协议),其与HTTP协议最大的不同就在于“安全性”。cookie的secure属性,就是指,这个cookie是专门给HTTPS协议用的。
