cookie就像一把雙刃劍,有很多用途,但也有弊端。乙個主要的弊端就是隱私問題。
◇舉例1
假如你同時使用google的gmail和google的搜尋(很多google使用者都這麼幹)。當你登入過gmail之後,cookie中會儲存你的使用者資訊(標識你是誰);即使你在gmail中點了登出(logout),cookie中還是會有你的使用者資訊。
之後,你再用google的搜尋功能,那麼google就可以通過cookie中的資訊,知道這些搜尋請求是哪個gmail使用者發起的。
可能有些同學會問,gmail和google搜尋,是不同的網域名稱,如何共享cookie捏?
俺前面有介紹過,某些cookie繫結的網域名稱是以小數點開頭的,也就是說,這類cookie可以被所有下級網域名稱讀取。
因為gmail的網域名稱是mail.google.com,而google搜尋的網域名稱是www.google.com。所以這兩者都可以讀取繫結在.google.com的cookie!
◇舉例2
很多**會利用cookie來追蹤你訪問該**的行為(包括你多久來一次,每次來經常看哪些頁面,每個頁面的停留時間)
這樣一來,**方面就可以根據這些資料,分析你的個人的種種偏好(這就涉及到個人隱私)。
請注意:利用cookie收集個人隱私的把戲有很多,俺限於篇幅,僅列出上述兩例。
如何避免記憶體洩漏
一般來說,記憶體洩漏指的是堆記憶體的洩漏。當我們申請了一塊堆記憶體,使用完之後必須相應的free或者delete掉該記憶體塊。不然這塊記憶體就不能再被使用,我們就說這塊記憶體洩漏了。養成良好的 習慣,保證malloc new和free delete匹配。盡早釋放掉無用的引用,在引用退出作用域後設定為...
Cookie 如何安全的使用cookie
在使用者使用某個cookie的登入某個 時,通過餅乾可以拿到安全的訪問許可權,如果餅乾被盜,那麼任何人都可以訪問 我們需要關注的是如何保證客戶端提交資料的保密性和伺服器獲取資訊的隨機性,即可變性。首先,客戶端使用安全的方式儲存使用者資訊,例如chrome不允許使用者通過瀏覽器獲取cookie,是乙個...
如何測量洩漏電流?
測量洩漏電流一般有三種方法 1 直接洩漏電流測量2 差分洩漏電流測量3 等效洩漏電流測量 然而,使用電流鉗測量的第四種方法不是本文所需要描述的,但它確實提供了一種固定有線裝置上的洩漏電流的方法。直接洩漏法 直接洩漏法與iec 60601 1標準中使用的方法相同,用於測量人體模型 測量裝置 對地的真實...