cookie是當前的識別使用者,實現持久會話的最好方式。就是服務給訪問它的客戶端貼上唯一標籤,客戶端訪問伺服器時,都會帶著這個標籤,這樣伺服器就能識別了。
會話cookie和執行cookie。
會話cookie:臨時cookie,它記錄了使用者訪問**的設定和偏好。使用者退出瀏覽器時,會話cookie就會刪除。
持久cookie:它儲存在硬碟,瀏覽器退出時,它仍然存在。
它們之前的差別就是過期時間。
第三方**使用持久cookie來跟蹤使用者,這就是最大的濫用。將這種做法與ip位址和referer首部資訊結合在一起,這些營銷公司就可以構建起相當精確的使用者檔案和瀏覽模式資訊。
雖然cookies沒有中計算機病毒那麼危險,但它仍包含了一些敏感訊息:使用者名稱、計算機名、使用的瀏覽器和曾經訪問的**。使用者不希望這些內容洩漏出去,尤其是當其中還包含有私人資訊的時候。
這並非危言聳聽,跨站點指令碼(cross site scripting)可以達到此目的。在受到跨站點指令碼攻擊時,cookie盜賊和cookie毒藥將竊取內容。一旦cookie落入攻擊者手中,它將會重現其價值。
set-cookie屬性
說明例子
name=value
強制的。name和value都是字串行。web伺服器可以建立任意的name=value關聯。
set-cookie:name=tom
expires
可選的。日期字串。定義cookie的實際生存期。一旦過了過期日期,就不再儲存或發布這個cookie了。
set-cookie:name=tom; expires=wednesday,09-nov-99 20:00:00 gmt
domain
可選的。瀏覽器只向指定域中的伺服器主機名傳送cookie。這樣伺服器就將cookie限制在了特定的域中。
set-cookie:name=tom; domain:「cnblogs.com」
path
可選的。通過這個屬性可以位伺服器上特定的文件分配cookie。
set-cookie:name=tom; path=/abc使用者訪問 可能獲得乙個cookie: name=tom
secure
可選的。如果包含了這一屬性,就只有在http使用ssl安全連線時才會傳送cookie。
set-cookie:name=tom; secure
計權聲級(A計權,B計權與C計權)
由於人耳對不同頻率的聲音的感受能力不同,即相同聲壓級的聲音,人們會在聽覺上感到不同的響度。當需要客觀測量又要反映主觀響度感覺的方法來度量和評估實際的聲音強弱。國際標準為 iec61672 2014 由於a計權對描述人耳聽力相對於真實聲學的頻率響應最有意義,所以應用最為廣泛。但由於a計權僅適用於相對安...
嫡權法賦權法 賦權法
權重確定的主客觀賦權法 組員 餘芳雲 盧玲婕鍾靈歡 一 引言 在多屬性決策問題的求解過程中 屬性的權重具有舉足輕重的作用 它被用來反映屬性 的相對重要性。很多多屬性決策方法 如簡單加性加權法 topsis 法 多屬性效用理論 等都涉及到屬性權重 如何科學 合理地確定屬性權重 關係到多屬性決策結果的可...
嫡權法賦權法 賦權法
權重確定的主客觀賦權法 組員 餘芳雲1011200110 盧玲婕1011200147 鍾靈歡1011200148 一 引言 在多屬性決策問題的求解過程中,屬性的權重具有舉足輕重的作用,它被用來反映屬性的相對重要性。很多多屬性決策方法 如簡單加性加權法 topsis 法 多屬性效用理論等 都涉及到屬性...