缓存历史

什么是IE缓存?

为了提高访问网页的速度,Internet Explorer浏览器会使用累积加速的方法将您访问过的网页内容(包括图片和cookie文件)存储在计算机中。这个存储空间,我们就称之为IE缓存。以后我们每次访问一个网站,IE都会先搜索这个目录。如果里面已经有访问过的内容,IE就不用从网上下载了,直接从缓存中调出,提高了访问网站的速度。

IE历史是你以前用IE打开的网页。

饼干现在经常被人们提起,那么饼干是什么,它有什么作用呢?

Cookies是一种允许网站服务器在客户端的硬盘或内存中存储少量数据,或者从客户端的硬盘中读取数据的技术。Cookies是一个非常小的文本文件,当你浏览一个网站时,它被Web服务器放在你的硬盘上。它可以记录您的用户ID、密码、您访问的页面、停留的时间以及其他信息。当你再次来到该网站时,该网站可以读取Cookies并获得你的相关信息,因此你可以采取相应的行动,例如在页面上显示欢迎标语,或者允许你直接登录而无需输入ID或密码。

本质上可以看作是你的身份证。但是Cookies不能作为代码执行,也不能传播病毒,而且是你专属的,只能被提供它的服务器读取。保存的信息片段以“名称-值对”的形式存储,“名称-值对”只是一段命名的数据。一个网站只能获取它放在你电脑上的信息,它无法从其他Cookies中获取信息,也无法获取你电脑上的其他任何东西。

Cookies中的大部分内容都是加密的,所以一般用户看起来只是无意义的字母数字组合,只有服务器的CGI处理器才知道它们的真实含义。

Cookies是我们访问的网站所传输的存储在用户电脑硬盘中的文本文件或数据,因此它们在硬盘中的存储位置与所使用的操作系统和浏览器密切相关。在Windows 9X系统电脑中,Cookies文件的存储位置是C:WindowsCookies,在Windows NT/2000/XP电脑中,Cookies文件的存储位置是C:Documents和Settings用户名Cookies。

硬盘中的Cookies文件可以通过网页浏览器读取,其命令格式为:用户名@网址[数字].txt,比如作者电脑中的一个Cookies的文件名为ch@163[1].txt,需要注意的是,硬盘中的Cookies属于文本文件,而不是程序。

Cookies设置

在IE的“工具/互联网选项”的“常规”标签中选择“设置/查看文件”,就可以查看电脑中保存的所有Cookies。这些文件通常以user@domain的格式命名,其中user是您的本地用户名,domain是您访问的网站的域名。如果使用NetsCape浏览器,则存储在“C:PROGRAMFILESNETS- CAPEUSERS”中。与IE不同,NETSCAPE使用一个Cookie文件来记录所有网站的Cookie。

我们可以适当设置cookies:打开工具/互联网选项中的隐私选项卡(注意这个设置只存在于IE6.0中,其他版本的IE只需点击工具/互联网选项的安全选项卡中的自定义级别按钮就可以调整cookies的安全级别)。通常可以调整到“中高”或“高”位置。大多数论坛网站需要使用Cookie信息。如果你从来不去这些地方,你可以设置安全级别为“阻止所有Cookies”。如果您只想禁止个别网站的Cookie,您可以单击“编辑”按钮,将要阻止的网站添加到列表中。在“高级”按钮选项中,您可以设置第一方Cookie和第三方Cookie。第一方Cookie是你正在浏览的网站的Cookie,第三方Cookie是你没有浏览的网站发送给你的Cookie。通常,您应该为第三方Cookie选择“拒绝”。如果需要保存Cookie,可以使用ie的“导入导出”功能,打开“文件/导入导出”,按照提示进行操作。

2:

书写和阅读Cookies

Cookies集合是附加在Response对象和Request对象上的数据集合,使用时需要在Response或Request之前。

用于向客户端发送Cookies的语法通常是:

当设置不存在的cookie集时,它将在客户端上创建,如果cookie已经存在,它将被替换。因为cookie是作为HTTP传输的头信息的一部分发送给客户端的,所以将cookie发送给客户端的代码通常放在发送给浏览器的HTML文件的标签之前。

如果用户想要读取cookie,他们必须通过以下方式使用请求对象的cookie集合:

需要注意的是,只有在服务器将任何数据下载到浏览器之前,浏览器才能与服务器交换Cookies的数据。一旦浏览器开始接收服务器下载的数据,Cookies的数据交换就会停止。为了避免错误,回复。应该在程序和浏览器前面加上Buffer=True。

3:

Cookies的应用

几乎所有的网站设计者在设计网站时都会使用Cookie,因为他们都希望为浏览网站的用户提供一个更加友好和人性化的浏览环境,同时也能更加准确地收集访问者的信息。

网站访客数量管理

由于使用了代理服务器和缓存,帮助网站准确统计访问者数量的唯一方法就是为每个访问者建立一个唯一的ID。使用Cookie,网站可以完成以下任务:测量有多少人访问过它;确定访客中有多少是新用户(即首次访客),有多少是老用户;确定用户访问网站的频率。

通常,网站设计者使用后台数据库来实现上述目标。当用户第一次访问网站时,网站会在数据库中创建一个新的ID,并通过Cookie将该ID发送给用户。当用户再次访问时,网站在用户ID对应的计数器上加1,得到用户的访问次数或判断用户是新用户还是老用户。

根据用户的喜好定制网页的外观。

一些网站设计者为用户提供了改变网页内容、布局和颜色的权利,允许用户输入自己的信息,然后通过这些信息修改网站的一些参数,定制网页的外观。

实现电子商务网站中的“购物篮”等功能。

你可以用Cookie来记录用户的ID,这样当你往购物篮里放新东西的时候,网站就可以记录下来,把你的ID记录在网站的数据库里。当你“买单”时,网站通过ID在数据库中搜索你所有的选择,就能知道你的购物篮里有什么。

一般情况下,一个网站的数据库可以存储你选择的内容,你访问的网页,你在表格中填写的信息等。包含您的唯一ID的Cookie存储在您的计算机中。

4:

饼干的缺陷

Cookie虽然应用广泛,但是可以实现一些其他技术无法实现的功能。但也存在一些不完善的地方,给应用带来不便。

许多人共用一台电脑的问题。

公共场合的任何一台电脑或者办公室、家里使用的多台电脑,都会被两个人以上同时使用。这样,当你用它在网上超市购物时,网上超市或网站会在这台机器上留下一个Cookie,以后可能会有人试图用你的账号购物,这就带来了不安全的可能。当然,这在一些使用Windows NT或UNIX等多用户操作系统的计算机上不会成为问题。因为在多用户操作系统下,不同账号的Cookie放在不同的地方。

当Cookies被删除时

如果您的浏览器无法正常工作,您可以删除计算机上的所有Internet临时文件。然而,一旦你这样做,你将失去所有的饼干。当您再次访问网站时,网站会认为您是新用户,并为您分配新的用户ID和新的Cookie。这样一来,网站统计的新老用户比例就会出现偏差,你就很难恢复过去保存的参数选择了。

当一个人使用多台计算机时

有些人经常在一天内使用多台电脑。比如办公室有电脑,家里有电脑,移动办公用笔记本电脑。除非网站使用特殊技术解决这个问题,否则你在这三台机器上会有三个不同的Cookies文件,在这三台机器上访问的任何网站都会把你当成三个不同的用户。

5:

防止饼干泄漏

想知道你访问的网站是否有Cookies写在你的硬盘或者内存里?只需遵循以下步骤,您就可以了解和控制您正在访问的网站的Cookies信息。

第一步点击IE窗口中的工具-浏览器选项,打开浏览器选项设置窗口;

第二步在“互联网选项”设置窗口中点击“安全”选项卡,然后点击“自定义级别”按钮进入“安全设置”窗口;

在“安全设置”窗口中找到“Cookies”设置项。“cookie”设置下有两个子选项,其中“允许cookie存储在您的电脑上”是指存储在用户电脑硬盘上的cookie文件;“允许使用每个对话cookie(不存储)”是指存储在用户计算机内存中的cookie信息。存储在硬盘中的Cookie文件是永久的,而存储在内存中的cookie信息是临时的。如果你想让IE在即将收到所有来自网站的Cookies时进行提示,可以选择上面两个子选项中的“提示”项。当然,你也可以选择“Enable”让IE接受所有的Cookies信息(这也是IE的默认选项);如果选择了“禁止”,则不允许网站在您的电脑上存储cookie,并且网站不能读取您电脑中已经存在的cookie。

IE6.0提供了更可靠的个人隐私和安全保护措施,允许用户控制浏览器发出多少信息。Internet选项窗口中增加了一个隐私选项卡(图1),用户可以在浏览时直接设置隐私级别,并根据需要控制计算机上其他站点使用的Cookies。如果我们正在浏览的网站使用了Cookie,浏览器状态栏中会出现一个黄色的感叹号。双击后可以打开隐私报告对话框,用户可以在这里查看具体的隐私策略,也可以直接点击上述“隐私”选项卡中的“设置”按钮来调整安全隐私级别。

在“通用”选项卡中增加了“删除cookie”按钮(图2),方便用户直接清除本机的cookie。此外,在工具选项高级选项卡中添加了一些进一步提高安全性的选项(如关闭浏览器时清除Internet临时文件)。事实上,如何更好地保护个人隐私和安全是微软下一代中的关键技术”。NET”战略软件。现在IE6.0已经尝试迈出了第一步。

另外,由于Cookies的信息并不都是以文件的形式存储在电脑中,有些信息是存储在内存中的。比如当你浏览网站时,web服务器会自动在内存中生成cookie,当你关闭IE浏览器时,它会自动删除cookie。那么上面介绍的两种方法都不行,我们需要使用注册表编辑器来修改系统设置。需要注意的是,修改注册表前请做好备份,以便出现问题后可以顺利恢复。

运行Regedit,找到以下键值:HKEY _ local _ machinesoftwarecrosoftwindowscurentversioninternet设置Scachespecial Paths Cookies,这是内存中Cookies的键值。删除该键值。至此,无论Cookies以何种形式存在,我们都不用再害怕了。

最后需要说明的是,杜绝Cookies可以增强你电脑的信息安全,但也有一些弊端。比如在一些需要Cookies支持的网页上,会出现一些莫名其妙的错误。一个典型的例子就是以后不能使用一些网站的免费邮箱。

6:

饼干作弊

通过分析Cookie的格式,我们知道最后两项分别是它的URL路径和域名,服务器依靠这两个参数来识别Cookie。一般情况下,当我们要浏览一个网站时,我们输入的URL就是它的域名,需要通过域名管理系统DNS转换成IP地址后才能连接。如果能在DNS上做一些设置,把目标域名的IP地址映射到其他站点,就可以非法访问目标站点的Cookie。

饼干作弊其实很简单。例如,在Win9X下的安装目录中,有一个名为hosts.sam的文件,当你以文本方式打开它时,你会看到这样的格式:

127.0.0.1本地主机

设置好之后,就可以实现域名解析的本地化了,只需要按照上面的格式给文件添加IP和域名,保存为hosts即可。Hosts文件实际上可以看作是一个本地DNS系统,它可以负责将域名解释为IP地址。其优先级高于DNS服务器,具体实现是TCP/IP协议的一部分。

例如,我们要读取的目标站点www.abc.com生成的Cookies信息可以使用www.def.com(我们自己的站点)。在www.def.com存储作弊所需的文件,并通过它读取和修改对方的Cookie。

步骤1 ping出www.def.com的IP地址:

平www.def.com

回复自192.168.0 . 1:bytes = 32 time = 20 ms TTL = 244

然后修改hosts.sam文件,如下所示:

192.168.0 . 1 www.abc.com

并将其保存为主机文件。

步骤2:读取Cookies信息:

将用于读取Cookie的页面发送给www.def.com,此时连接到www.abc.com。因为修改了本地DNS域名解析,此时的网络连接不是www.abc.com,而是www.def.com。

这样,就可以读取www.abc.com的本地Cookie。

同样,您可以修改读取的数据,并将修改后的信息写入Cookie。修改后,删除hosts文件,然后重新输入www.abc.com。这时候用的Cookies数据就是你做的数据。

总之,虽然cookie在一定程度上可以被欺骗,给网络应用带来不安全因素,但是cookie本身不会造成用户隐私的泄露,也不会给黑客提供特洛伊木马的载体。只要合理使用,就会给站长们维护管理自己的网站和用户的使用带来便利。

7:

Cookies集合具有以下属性

1.Expires属性(Expires attribute):该属性用于为cookie设置一个时间限制,在此期间只要打开网页就可以调用保存的cookie,如果超过时间限制,就会自动删除cookie。比如:

将Cookies的有效期设置为2004年4月1,届时将自动删除。如果Cookies没有截止日期,它的生命周期将从打开浏览器到关闭浏览器开始。每次运行后,生命周期将结束,下一次运行将再次开始。

2.域属性:该属性定义了Cookies传输的数据的唯一性。如果只有一个Cookies被发送到搜狐的主页,你可以使用下面的代码:

3.Path属性:定义了Cookies只发送给指定的路径请求。如果未设置path属性,则使用应用程序软件的默认路径。

4.Srcure属性:指定用户是否可以读取Cookies。

5.Haskeys属性:如果请求的cookie是一个具有多个键值的cookie字典,则返回True,这是一个只读属性。