您的位置 首页 php

谁偷看看了你的历史记录?神奇的cookie和web数据储存

COOKIE 、session、web储存

有点罗嗦,感兴趣请细看;否则直接看cookie、session、web储存机制的 演示

我们在浏览器里搜索了“移动硬盘”,打开头条,头条广告里竟然看到了移动硬盘相关的广告;我们逛了淘宝,再次登录头条时竟然看到了昨天反复挑选了好几次的冬装;这是巧合?

不,这是一种本地储存共享机制。分别是:cookie、session、web储存机制。

cookie、session、web储存机制发展史:

由于互联网连接是无状态的,我们登录了淘宝,淘宝不知道我们是谁。为了解决这个问题,才有了cookie。

但是cookie是保存在本地的,比如某APP允许一个账号只投票一次,头条后记录cookie,我们下次登录投票就告诉我们,已经投 过票 了。只要清楚浏览器cookie,又能再次”刷票“。

为了解决这类缺陷,出现了session,session是保存服务器上的,本地也有一份记录。当你登录淘宝后,每购买一次货物,不必再次输入密码账号重新登录,因为服务器只要对比你的session状态就能判断出来是你在登录。

web储存机制是最近的H5时代产物,又叫本地储存,通过本地存储(Local Storage),web 应用程序能够在用户浏览器中对数据进行本地的存储。

在 HTML5 之前,应用程序数据只能存储在 cookie 中,包括每个服务器请求。本地存储则更安全,并且可在不影响网站性能的前提下将大量数据存储于本地。

与 cookie 不同,存储限制要大得多(至少5MB),并且信息不会被传输到服务器。

本地存储经由起源地(origin)(经由域和协议)。所有页面,从起源地,能够存储和访问相同的数据。

通过大量的实践证明,cookie并没有淘汰,session机制并没有受到绝对欢迎,web本地储存也没有大肆应用。

cookie里,通常存放一些访问信息,比如淘宝购物车,商品浏览信息……session里存放登录状态,用户操作……本地存储(Local Storage)里放着常用缓存文件,比如全局JS、CSS、图片编码。也会放一些用户足迹,访问时间……留作大数据分析。

cookie、session、web储存的演示

cookie:模仿你购物车里有个货物,是intel i7 CPU。

结算时候,显示出了你的购物车信息,没有什么不妥。

这时候,我新建了一个demo2.php

并没有设置cookie,直接读取cookie,发现demo.php创建的cookie被demo2.php读取走了

你或许说,同一个服务器下,这种操作是存在的。

举个例子:A公司和B公司建立商务关系,A公司的购物用户车信息由A公司控制(已加密);B公司需用当前用户的购物信息时,就借助A公司提供的接口读取你的购物车。

那么,B公司怎么知道我使用过A公司的购物车?蠢哭,你用自己的手机号注册了A公司,又注册了B公司,B公司会通过商务合作的方式查询A公司用户数据库,检索出你的账号资料。

浏览器禁用cookie会怎么样呢?

运行结果: 您的浏览器不支持COOKIE

不上图了,正在发稿,禁用cookie会强制退出登录。

session呢?他是干嘛的?

PC登录QQ后,我们不需要接受验证码或者扫码允许,就能登录邮箱、QQ空间……这些都是session的功劳,能让网络方便,安全地服务用户。

session同cookie一样,是可以共享的,大公司的session就单独存放在一台台的服务器上,用户在应用A登录,即可同步进应用B(要求同一台客户端,也就是说同一台电脑或者手机),不要怀疑这不科学,人家的APP安装进你的客户端,眼睁睁地盯着你的机子,看你会耍什么花样。授权机制复杂,分布式的各种大系统总有漏洞的

大名鼎鼎的tencent也没有另外。

本地储存呢?又是什么?

是一种本地数据库,这个一般不用来共享信息,普遍存放JS、CSS。比如你访问某网站,每次打开都要加载一个图标,多浪费流量啊,干脆保存进web本地储存得了!

没什么,这是时代发展的趋势

我们担心转基因食品时候,不知不觉已经吃了很久的转基因玉米了。我们担心大数据来临,隐私得不到保护的时候,却享受着大数据的服务。

淘宝购物车,百度的”你可能感兴趣“都是大数据的计算结果。

当你用手机百度了”打死不能描述的事情“,第二天登录公司的电脑,和同事们一起上网查资料,突然出现昨晚你百度的内容,请问你会怎么办?

防患于未然:百度”打死也不能让别人知道的事“的时候,请退出百度登录账号,百度完了清除cookie,历史记录。然后微微一笑,表示自己已经掌握了车技。

文章来源:智云一二三科技

文章标题:谁偷看看了你的历史记录?神奇的cookie和web数据储存

文章地址:https://www.zhihuclub.com/80364.shtml

关于作者: 智云科技

热门文章

发表评论

您的电子邮箱地址不会被公开。

网站地图