cookie是由我们使用浏览器访问的网站创建的文件。此文件或cookie包含有关我们以及我们访问特定网站的一些信息。cookie是网站或web应用程序用来存储信息的非常流行的机制，几乎每个网站都会创建一些cookie web浏览器。

HTTP cookie、Web cookie或浏览器cookie？

Cookie没有一个特定的命名，它们可以被命名为 HTTP Cookie , Web Cookie 或 Browser Cookie . 事实上，这三个名字都很适合饼干，因为它们都有关联。所以我们可以用 HTTP Cookie , Web Cookie 或 Browser Cookie 毫无疑问，它们都命名为同一个cookie。

什么类型的数据包含Cookie？

我们已经将cookie定义为一个包含一些关于用户和网站的数据的文件。存储的cookie文件是给定站点或域的专用文件。因此，只有给定的网站或应用程序才能读取和更改给定的cookie和相关数据。下面我们可以看到 microsoft.com 网站。

我们可以从截图中看到，不同的变量如MSFPC、ONERFSSO等都存储在下面www.mirosoft.com 域名。cookie变量可以针对不同的网站或域进行更改。下面是MSFPC cookie变量的详细信息。

我们看到以下信息与cookie变量一起存储。

• `Name`是cookie变量的名称，在本例中为’MSFPC’
• `Content`是cookie变量存储并由网站或域使用的真实数据。在本例中，使用以“GUID…”开头的数据，该数据可能是唯一标识符和其他数据
• `Path`是cookie变量的层次位置，在本例中为`/`或root
• `Domain`是cookie变量所属的域。在本例中，网站或域是`www.microsoft.com`
• `Send for`用于指定连接类型，如HTTP或HTTPS，在本例中，它是接受HTTP和HTTPS的任何类型
• `如果在给定域或网站上运行的JavaScript可以访问脚本，则使用“Accessible to script”。
• `Created`提供创建cookie变量的日期
• `Expires`提供cookie变量的过期日期，在常规cookie中通常为1年。

相关文章： 什么是UUID（通用唯一标识符）？

饼干用在哪里？

根据网站或web应用程序的不同，Cookie可以用于不同的事情。但是cookie用例可以列为3个主要类别。

• `会话管理是cookies最流行的方式。登录、购物图表、游戏分数是一些使用cookies的用户会话管理数据。
• `个人化是另一个流行的曲奇类。可以存储与域、网站或web应用程序相关的用户首选项、主题和其他设置。
• `跟踪是最近流行的cookies用法。尤其是记录和分析用户行为与跟踪用户有关。

Cookie类型

对于不同的用例有不同类型的cookie。

会话Cookie

会话cookie是不包含 Expires 或 Max-Age HTTP请求和响应中的指令。通常，会话ID随 Cookie 指令。

永久Cookie

默认情况下，浏览器关闭时，Cookie过期。如果 Expires 或 Max-Age 在指定的时间段内使用，cookie将是永久性的，并且在当前浏览器关闭后不会删除。

安全Cookie

HTTPS是HTTP协议的一种安全协议替代和改进。有些cookie甚至在传输过程中也需要通过HTTPS加密来保护。我们可以显式地要求通过HTTPS传输cookie，并使用 Secure 选项如下

仅HTTPOnly Cookie

Cookies可以通过JavaScript进行操作。这会产生一些攻击面，比如XSS攻击。我们可以防止JavaScript使用 HTTPOnly 指令。

在Google Chrome浏览器中列出Cookie

Cookies可以以不同的方式在googlechrome浏览器中列出，但最简单的方法是使用地址栏。我们将键入以下地址，将列出所有网站的cookies按字母顺序。

chrome://settings/siteData

在Mozilla Firefox浏览器中列出Cookie

我们可以在Mozilla Firefox浏览器中从以下URL列出cookies，该URL将导航到隐私设置。然后我们将单击 Manage Data 按钮如下。

about:preferences#privacy

相关文章： 用于Linux、Windows、Java、PHP、C#、Javascript、Python的全局唯一标识符（GUID）生成器

我们将看到下面的屏幕，其中将列出现有的cookies，最后使用的时间和域或网站。