Apabila melakukan penyemakan imbas biasa di Internet, penyemak imbas akan menyimpan pelbagai maklumat, seperti kelayakan log masuk, pilihan pengguna, sejarah penyemakan imbas, dll. Yang paling penting ialah biskut. Kuki ialah sekeping maklumat yang disimpan pada terminal pengguna (komputer, telefon mudah alih, dll.) oleh pelayan laman web melalui pelayar yang digunakan oleh pengguna selepas pengguna melawat tapak web. Melalui kuki ini, tapak web boleh menjejaki tingkah laku pengguna, menyimpan pilihan pengguna dan mengenal pasti identiti pengguna, dengan itu menyediakan perkhidmatan diperibadikan yang lebih baik. Walau bagaimanapun, Kuki juga menimbulkan risiko keselamatan tertentu, seperti diserang oleh penggodam dan diperolehi oleh perisian hasad, yang boleh menyebabkan kebocoran maklumat pengguna. Oleh itu, memahami tempat kuki disimpan dan isu keselamatan yang berkaitan adalah salah satu keperluan asas untuk pengguna melindungi privasi mereka.
1. Pengenalan kepada Kuki
Kuki sebenarnya ialah tag teks yang disimpan pada komputer pengguna. Fungsi kuki adalah untuk menyimpan beberapa maklumat tentang pengguna ini apabila dia melawat laman web. Proses menggunakan kuki adalah secara kasar seperti berikut:
2. Lokasi penyimpanan Kuki
Pelayar yang berbeza menyimpan Kuki di lokasi yang berbeza. Berikut ialah contoh lokasi storan kuki untuk beberapa pelayar yang berbeza:
Dalam sistem Windows, lokasi tempat Chrome menyimpan kuki ialah:
C:UsersusernameAppDataLocalGoogleChromeUser DataDefaultCookies
Simpan kuki MacOSialah:
~/Library/Application Support/Google/Chrome/Default/Cookies
di mana nama pengguna mewakili nama pengguna komputer semasa. .
Dalam sistem Windows, Internet Explorers lokasi kuki ialah:
C:UsersusernameAppDataRoamingMicrosoftWindowsCookies
3. Cara membaca dan mengurus kuki
Contoh kod untuk membaca cookies:
Cookie[] cookies = request.getCookies();
if (cookies != null) {for (Cookie cookie : cookies) { String name = cookie.getName(); String value = cookie.getValue(); // 处理cookie信息 }
cookie.setMaxAge(maxAge);
cookie.setPath(path);
dtExpires = DateAdd("d", 30, Date) 'Masa tamat tempoh kuki ditetapkan kepada 30 hari kemudian
Response.Cookies("Nama Pengguna") = str Response.Cookies("UserName").Expires = dtExpires
Response.Cookies("UserName").Path = "/"
Pembangun Laman Web
Bagi pembangun tapak web, langkah paling asas untuk melindungi kuki ialah menyulitkan maklumat sensitif dalam kuki (seperti pengecam unik pengguna, kata laluan, dll.) untuk menghalang pengguna yang berniat jahat daripada memintas maklumat ini. Selain itu, tapak web juga boleh menetapkan atribut HttpOnly dalam kuki untuk menghalang pengguna berniat jahat daripada mendapatkan maklumat ini melalui skrip JavaScript. Kaedah pelaksanaan khusus adalah seperti berikut:
Kuki kuki = Kuki baharu(nama, nilai);
cookie.setMaxAge(maxAge);
cookie.setPath(path);
cookie.setHttpOnly(true); // Tetapkan atribut HttpOnly
response.addCookie(cookie);
Bagi pengguna biasa, perkara berikut adalah langkah utama untuk melindungi keselamatan kuki:
Kuki ialah teknologi yang sangat berguna yang melaluinya tapak web boleh menyediakan perkhidmatan yang diperibadikan dengan lebih baik. Walau bagaimanapun, ia juga memberikan risiko keselamatan tertentu. Memahami tempat kuki disimpan, cara ia dibaca dan diuruskan serta langkah perlindungan keselamatan adalah pengetahuan asas yang sangat penting untuk pembangun laman web dan pengguna biasa.
Atas ialah kandungan terperinci Mencari lokasi kuki: Di mana mereka bersembunyi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!