Cookie是什么？用法是怎樣？與SESSION有什么區別？

　　一 Cookie簡介

　　因特網的Cookie技術極其簡單，卻有著旺盛的生命力。Cookie開始引起眾人的注意是從2000年二月份隨著網絡隱私權的提出開始的，有關的辯論至今仍在繼續。從另一方面來說，Cookie使得瀏覽網頁更容易了。幾乎所有的主要的網站設計者都使用了Cookie，因為他們想為瀏覽網站的人提供一個更好的瀏覽環境，同時也能更加準確地收集訪客的信息。

　　一家頗有影響的報紙上曾刊登了一篇很有深度的關于網絡隱私的文章，上面對于Cookie的定義是這樣的：

　　“Cookie是Web網站放在您的硬盤上的程序。它守在您的電腦里，搜集您的信息以及您在因特網上所做的任何事情，當Web站點需要的時候它能夠下載所有這些搜集到的信息。”

　　像這樣的定義在報刊中相當普遍。問題是，它的定義犯了很大的錯誤。Cookie不是程序，而且它不能像程序一樣地運行，所以它無法為自己搜集任何信息。它也不能從您的電腦上取得您的任何個人資料。

　　Cookie的比較確切的定義應該是這個樣子：

　　“Cookie是Web服務器保存在用戶硬盤上的一段文本。Cookie允許一個Web站點在用戶的電腦上保存信息并且隨后再取回它。信息的片斷以‘名/值’對(name-valuepairs)的形式儲存。”

　　舉例來說，一個Web站點可能會為每一個訪問者產生一個唯一的ID，然后以Cookie文件的形式保存在每個用戶的機器上。

　　如果您使用IE瀏覽器訪問Web，您會看到所有保存在您的硬盤上的Cookie。它們最常存放的地方是：c:\windows\cookies(在 Win2000中則是C:\DocumentsandSettings\您的用戶名\Cookies——作者注)。在我的機器上共有165個文件。每一個文件都是一個由“名/值”對組成的文本文件，另外還有一個文件保存有所有對應的Web站點的信息。

　　在這個文件夾里的每個Cookie文件都是一個簡單而又普通的文本文件。透過文件名，您可以看到是哪個Web站點在您的機器上放置了Cookie（當然站點信息在文件里也有保存）。您也能雙擊打開每一個Cookie文件。

　　比如，我訪問了goto.com，而且這個站點在我的電腦上放了個Cookie。goto.com的Cookie文件包含了這樣的內容：

　　UserIDA9A3BECE0563982Dwww.goto.com/

　　goto.com在我的電腦上存入了一個單一的“名/值”對。“名/值”對的“名”是UserID，“值”是A9A3BECE0563982D。在我第一次訪問goto.com的時候，該網站為我分配了一個唯一的ID并存在我的電腦里。

　　（注：除了上面舉例的“名/值”對，可能會有其它的“名/值”對同時保存下來。那是瀏覽器的一些內部信息，一般用戶不必多做了解。）

　　Amazon.com在我的電腦上保存了稍稍多一些的信息。當我查看Amazon在我的電腦上建立的Cookie文件時，它包含以下內容:

　　session-id-time954242000amazon.com/
　　session-id002-4135256-7625846amazon.com/
　　x-maineKQIfwnxuF7qtmX52×6VWAXh@Ih6Uo5Hamazon.com/
　　ubid-main077-9263437-9645324amazon.com/

　　以上內容顯示出Amazon存儲了一個主用戶IDubid-main，一個標記每次任務的IDsession-id及任務發生的時間session-id-time。還有一個x-main，不知道是什么。

　　大多數的網站在您的電腦上只保存一條信息，即用戶ID。但一個站點可以用Cookie存儲的“名/值”對的最大數目沒有任何限制。　

　　一個“名/值”對僅僅是一條命名的數據，它不是程序，也不能“做”任何事情。一個網站只能取得它放在您的電腦中的信息，它無法從其它的Cookie文件中取得信息，也無法得到您的電腦上的其它任何東西

　　英文直接翻譯過來的意思呢就是小甜品 Cookie英文意指餅干，不過在電腦術語中它可不像餅干那么簡單。簡單的說，Cookie就是服務器暫存放在你計算機上的一筆資料，好讓服務器用來辨認你的計算機。當你在瀏覽網站的時候，Web服務器會先送一小小資料放在你的計算機上，Cookie 會幫你在網站上所打的文字或是一些選擇，都記錄下來。當下次你再光臨同一個網站，Web服務器會先看看有沒有它上次留下的Cookie資料，有的話，就會依據Cookie里的內容來判斷使用者，送出特定的網頁內容給你。

　　Cookie的使用很普遍，許多提供個人化服務的網站，都是利用Cookie來辨認使用者，以方便送出使用者量身定做的內容，像是Web接口的免費 E-mail網站，都要用到 Cookie。Cookie中記載的資料相有限，Cookie是安全的。網站不可能經由Cookie獲得你的E-mail地址或是其它私人資料，更沒有辦法透過Cookie來存取你的計算機。但是如果你實在不喜歡Web服務器亂丟餅干(Cookie)到你家，當然可以讓瀏覽器拒絕網站存放Cookie到你的計算機。只要在IE的“工具”菜單下選擇“Intertnet選項”的“安全”，按自定義級別，將Cookie部分設為關閉，按確定，關閉瀏覽器，再重新啟動瀏覽器即可。當你關閉Cookie之后，很多網站的個人化服務功能很可能也不能再使用了.