一、Cookie是什么意思

cookie有时候也用复数形式Cookies，指某些网站为辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存。简单来说，它能读取保存用户访问网站时的行为信息，如访问网页时提示是否保存用户名和密码，下次登录可自动登录。

二、Cookie的分类

1. 按在客户端中的存储位置

可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护，保存在内存中，浏览器关闭即消失，存在时间短暂；硬盘Cookie保存在硬盘里，有过期时间，除非用户手动清理或到了过期时间，否则不会清除，存在时间较长。所以，按存在时间，可分为非持久Cookie和持久Cookie。

2. 根据存在时间和来源

创建者 您正在访问的网站（例如：taobao.com） 您正在访问的网站上嵌入的第三方（例如：来自google - analytics.com的广告或分析脚本） 用途 记住登录状态、语言设置、购物车等核心功能 主要用于跨站跟踪、广告投放和分析 普遍看法 通常是有益且必要的，用于保障网站正常功能 常涉及隐私争议，因可在不同网站间跟踪您。现代浏览器（如Safari、Firefox）已默认阻止第三方Cookie

特性	第一方 Cookie	第三方 Cookie

3. 会话 Cookie vs. 持久 Cookie

生命周期 临时存在，存储在内存中。关闭浏览器后即被删除 永久存在，存储在硬盘上。会有一个过期时间，可以是几分钟，也可以是几年 用途 主要用于维持单次浏览会话，例如保持当次的登录状态 用于记住长期偏好，如“记住我”登录功能、长期的语言设置

特性	会话 Cookie	持久 Cookie

三、Cookie的工作原理

Cookie是服务器或脚本在HTTP协议下维护客户端工作站信息的一种方式，是web服务器保存在用户浏览器（客户端）上的小文件，可能包含用户登录信息、访问信息等数据。用户连接服务器时，网站可访问cookie信息。

用户第一次访问并登陆网站时，cookie设置及发送经历4个步骤：客户端发送请求到服务器 → 服务器发送包含Set - Cookie头部的HttpResponse响应到客户端 → 客户端保存cookie，之后向服务器发送请求时，HttpRequest请求中包含Cookie头部 → 服务器返回响应数据。

许多网站开发人员用cookie技术跟踪用户访问数据、分析偏好、调整“推荐算法”，广泛应用于会话对象。Cookie数据对搜索引擎重要，蜘蛛程序抓取缓存数据判断网页质量并评分。

Cookie文件需浏览器支持，可在浏览器中设置阻止cookie，多数浏览器（如谷歌、IE、火狐）支持cookie，一般不能阻止，因有时访问网站必须使用。

四、Cookie设置

浏览器设置cookie功能的一般方法为：

1. 在IE页面的右上角点击"工具"按钮。
2. 弹出下拉菜单，选择"internet选项"。
3. 打开"internet选项"后，选择"隐私"按钮，设置为中。
4. 点击"高级"，弹出对话框，勾选"替代自动cookie处理"，勾选"总是允许会话cookie"。
5. 点击确定，浏览器cookie功能启用。

五、Cookie的作用

存储cookie是浏览器功能，cookie是存储在浏览器中的纯文本，浏览器安装目录下有专门文件夹存放。其主要作用是跟踪记录用户对网页设置的修改，下次访问时网页分析cookie返回个性化网页。

具体作用如下：

1. 会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）；
2. 个性化设置（如用户自定义设置、主题等）；
3. 浏览器行为跟踪（如跟踪分析用户行为等）。

Cookie曾是客户端数据唯一存储手段，现因带来性能开销（尤其在移动环境）逐渐被淘汰。新浏览器API允许开发者直接将数据存储到本地，如使用Web storage API（本地存储和会话存储）或IndexedDB。

六、如何删除Cookie

1. 在浏览器的更多设置功能选项中找到互联网选项或清除浏览记录选项，打开后有cookie清洗选项，选择可删除。
2. 若只需刷新当前页面，按键盘ctrl + f5，强制刷新页面，相当于删除缓存重新刷新。

七、Cookie的安全问题

Cookie技术诞生后，成为网络用户和网络开发者争论焦点。一些网络用户和资深Web专家对其不满意，不是因功能弱或技术性能问题，而是因Cookie使用危害网络用户隐私，它是网络服务器保存在用户浏览器上的小文本文件，包含用户信息。

八、Cookie的缺陷

1. Cookie会被附加在每个HTTP请求中，增加流量。
2. HTTP请求中的Cookie明文传递，安全性差，除非使用超文本传输安全协定。
3. Cookie大小限制在4KB左右，复杂存储需求不够用。

九、Cookie和session的区别

1. 存储位置不同：cookie数据信息存放在客户端浏览器上；session数据信息存放在服务器上。
2. 存储容量不同：单个cookie保存数据≤4KB，一个站点最多保存20个Cookie；session无上限，但出于服务器性能考虑，不要存放过多东西并设置删除机制。
3. 存储方式不同：cookie只能保管ASCII字符串，需编码存储Unicode字符或二进制数据；session能存储任何类型数据，包括string，integer，list，map等。
4. 隐私策略不同：cookie对客户端可见，不安全，可能被分析欺骗；session存储在服务器上，对客户端透明，无敏感信息泄漏风险。
5. 有效期不同：开发可设置cookie属性使其长期有效；session依赖名为JSESSIONID的cookie，其过期时间默认为 - 1，关闭窗口session失效，不能长期有效。
6. 服务器压力不同：cookie保管在客户端，不占服务器资源，并发用户多的网站是不错选择；session保管在服务器端，每个用户产生一个session，并发访问用户多会产生大量session，耗费大量内存。
7. 浏览器支持不同：若客户端浏览器不支持cookie，会话跟踪失效，WAP应用常规cookie无用，运用session需URL地址重写；若客户端支持cookie，可设为本浏览器窗口及子窗口或所有窗口内有效，session只能在本窗口及子窗口内有效。
8. 跨域支持不同：cookie支持跨域名访问；session不支持跨域名访问。

芯思考SEO：Cookie的应用，对用户行为进行了跟踪，便于为用户提供个性化定制服务，但Cookie存储的信息容易被窃取，假如cookie中所传递的内容比较重要，那么就要求使用加密的数据传输。