Cookie技術是一個非常有爭議的技術，自經誕生它就成了廣大網絡用戶和Web開發(fā)人員的一個爭論焦點。有一些網絡用戶，甚至包括一些資深的Web專家也對它的產生和推廣感到不滿，這倒不是因為Cookie技術的功能太弱或別的技術性能上的原因，而僅僅是因為他們覺得Cookie的使用，對網絡用戶的隱私構成了危害。因為Cookie是由Web服務器保存在用戶瀏覽器上的小文本文件，它包含有關用戶的信息（如身份識別號碼、密碼、用戶在Web站點上購物的方式或用戶訪問該站點的次數）。

那么Cookie技術究竟怎樣呢？是否真的給網絡用戶帶來了個人隱私的危害呢？還是讓我們看了下面的內容，再做回答吧。

（1）Cookie技術簡介

在WEB技術發(fā)展史上，Cookie技術的出現是一個重大的變革。最先是Netscape在它的Netscape Navigator 瀏覽器中引入了Cookie技術，從那時起，World Wide Web 協會就開始支持Cookie標準。以后又經過微軟的大力推廣（因為微軟的IIS Web服務器所采用的ASP技術很大程度的使用了Cookier技術），即在微軟的Internet Explorer瀏覽器中完全支持Cookie技術。到現在，絕大多數的瀏覽器都支持Cookie技術，或者至少兼容Cookie技術的使用。

1）什么是Cookie？

按照Netscape官方文檔中的定義，Cookie是在HTTP協議下，服務器或腳本可以維護客戶工作站上信息的一種方式。Cookie是由Web服務器保存在用戶瀏覽器上的小廣西文件，它可以包含有關用戶的信息（如身份識別號碼、密碼、用戶在Web站點購物的方式或用戶訪問該站點的次數）。無論何時用戶鏈接到服務器，Web站點都可以訪問Cookie信息。

通俗地講，瀏覽器用一個或多個限定的文件來支持Cookie。這些文件在使用Windows操作系統(tǒng)的機器上叫做Cookie文件，在Macintosh機器上叫做magic Cookie 文件，這些文件被網站用來在上面存儲Cookie數據。網站可以在這些Cookie文件中插入信息，這樣對有些網絡用戶就有些副作用。有些用戶認為這造成了對個人隱私的侵犯，更糟的是，有些人認為Cookie是對個人空間的侵占，而且會對用戶的計算機帶來安全性的危害。

目前有些Cookie是臨時的，另一些則是持續(xù)的。臨時的Cookie只在瀏覽器上保存一段規(guī)定的時間，一旦超過規(guī)定的時間該Cookie就會被系統(tǒng)清除。例如在PHP中Cookie被用來跟蹤用戶進程直到用戶離開網站。持續(xù)的Cookie則保存在用戶的Cookie文件中，下一次用戶返回時，仍然可以對它進行調用。

在Cookie文件中保存Cookie，一些用戶會過分地認為這將帶來很大的問題。主要是有些用戶擔心Cookie會跟蹤用戶網上沖浪的習慣，譬如用戶喜愛到那些類型的站點、愛從事些什么活動等。害怕這種個人信息一旦落入一些別有用心的家伙手中，那么個人也就可能成為一大堆廣告垃圾的對象，甚至遭到意外的損害。不過，這種擔心壓根兒不會發(fā)生，因為網站以外的用戶是無法跨過網站來獲得Cookie信息的。所以想以這種目的來應用Cookie是不可能的。不過，由于一些用戶錯誤的理解以及“以訛傳訛”，一些瀏覽器開發(fā)商別無選擇，只好作出相識的響應（例如Netscape Navigator4.0和Internet Explorer3.0都提供了屏蔽Cookie的選項）。

對Cookie技術期待了這么久的結果是，迫使許多瀏覽器開發(fā)商在它們的瀏覽器中提供了對Cookie的靈活性控制功能。例如，目前的兩大主流瀏覽器Netscape Navigator 和 Internet Explorer是這樣處理Cookie的:Netscape Navigator4.0不但可以接受Cookie進行警告，而且還可以屏蔽掉Cookie；InternetExplorer3.0也可以屏蔽Cookie，但在Internet Explorer4.0中就只能進行接受警告而沒有提供屏蔽選項，不過在Internet Explorer4.0之后的更新版本中又加入了屏蔽Cookie的功能選項。

此外，很多最新的技術甚至已經可以在不能屏蔽Cookie的瀏覽器上進行Cookie的屏蔽了。例如，可以通過將Cookie文件設置成不同的類型來限制Cookie的使用。但是，非常不幸地是，要是你想完全屏蔽Cookie的話，肯定會因此拒絕許多的站點頁面。因為當今已經有許多Web站點開發(fā)人員愛上了Cookie技術的強大功能，例如Session對象的使用就離不開Cookie的支持。

盡管今天仍有一些網絡用戶對于Cookie的爭論樂此不倦，但是對于絕大多數的網絡用戶來說還是傾向于接受Cookie的。因此，我們盡可以放心地使用Cookie技術來開發(fā)我們的WEB頁面。

2）Cookie是怎樣工作的？

要了解Cookie，必不可少地要知道它的工作原理。一般來說，Cookie通過HTTP Headers從服務器端返回到瀏覽器上。首先，服務器端在響應中利用Set-Cookie header來創(chuàng)建一個Cookie，然后，瀏覽器在它的請求中通過Cookie header包含這個已經創(chuàng)建的Cookie，并且反它返回至服務器，從而完成瀏覽器的論證。

例如，我們創(chuàng)建了一個名字為login的Cookie來包含訪問者的信息，創(chuàng)建Cookie時，服務器端的Header如下面所示，這里假設訪問者的注冊名是“Michael Jordan”，同時還對所創(chuàng)建的Cookie的屬性如path、domain、expires等進行了指定。

Set-Cookie:login=Michael Jordan;path=/;domain=msn.com;
expires=Monday,01-Mar-99 00:00:01 GMT

上面這個Header會自動在瀏覽器端計算機的Cookie文件中添加一條記錄。瀏覽器將變量名為“l(fā)ogin”的Cookie賦值為“Michael Jordon”。注意，在實際傳遞過程中這個Cookie的值是經過了URLEncode方法的URL編碼操作的。
這個含有Cookie值的HTTP Header被保存到瀏覽器的Cookie文件后，Header就通知瀏覽器將Cookie通過請求以忽略路徑的方式返回到服務器，完成瀏覽器的認證操作。

此外，我們使用了Cookie的一些屬性來限定該Cookie的使用。例如Domain屬性能夠在瀏覽器端對Cookie發(fā)送進行限定，具體到上面的例子，該Cookie只能傳達室到指定的服務器上，而決不會跑到其他的如www.hp.com的Web站點上去。Expires屬性則指定了該Cookie保存的時間期限，例如上面的Cookie在瀏覽器上只保存到1999年3月1日1秒。當然，如果瀏覽器上Cookie太多，超過了系統(tǒng)所允許的范圍，瀏覽器將自動對它進行刪除。至于屬性Path，用來指定Cookie將被發(fā)送到服務器的哪一個目錄路徑下。

說明：瀏覽器創(chuàng)建了一個Cookie后，對于每一個針對該網站的請求，都會在Header中帶著這個Cookie；不過，對于其他網站的請求Cookie是絕對不會跟著發(fā)送的。而且瀏覽器會這樣一直發(fā)送，直到Cookie過期為止。