Kuki ialah cebisan kecil data yang disimpan pada komputer pengguna oleh tapak web yang mereka lawati. Mereka memainkan peranan penting dalam penyemakan imbas web dan membolehkan tapak web mengingati pilihan pengguna, menjejaki aktiviti pengguna dan menyediakan pengalaman penyemakan imbas yang diperibadikan. Penggunaan kuki telah menjadi sebahagian daripada internet, membolehkan tapak web menawarkan fungsi yang dipertingkatkan dan meningkatkan interaksi pengguna.
Sejarah asal usul Cookies dan sebutan pertama mengenainya
Konsep kuki bermula sejak zaman awal World Wide Web. Pada tahun 1994, Lou Montulli, seorang jurutera di Netscape Communications, membangunkan versi pertama kuki HTTP. Istilah "kuki" dicipta daripada istilah sains komputer "kuki ajaib", yang merujuk kepada token atau sekeping data yang digunakan untuk mengenal pasti pengguna.
Maklumat terperinci tentang Cookies. Memperluas topik Kuki.
Kuki terdiri daripada fail teks kecil yang diletakkan pada peranti pengguna apabila mereka melawat tapak web. Fail ini mengandungi maklumat yang boleh diakses oleh tapak web kemudian. Apabila pengguna melawat semula tapak web yang sama, penyemak imbas menghantar semula kuki yang disimpan ke pelayan, membenarkan tapak web mengenali pengguna dan menyesuaikan pengalaman menyemak imbas dengan sewajarnya.
Struktur dalaman Kuki. Cara Cookies berfungsi.
Kuki terdiri daripada pasangan nilai kunci yang mengandungi maklumat seperti pilihan pengguna, bukti kelayakan log masuk, ID sesi dan data lain yang berkaitan dengan tapak web. Setiap kuki mempunyai tarikh tamat tempoh, selepas itu ia dipadamkan secara automatik oleh penyemak imbas. Terdapat dua jenis kuki:
- Kuki sesi: Ini adalah kuki sementara yang wujud hanya semasa sesi pengguna di tapak web. Ia penting untuk mengekalkan sesi pengguna dan dipadamkan apabila penyemak imbas ditutup.
- Kuki berterusan: Kuki berterusan mempunyai tarikh tamat tempoh tertentu yang ditetapkan oleh tapak web. Ia kekal pada peranti pengguna walaupun selepas sesi tamat dan berguna untuk mengingati pilihan pengguna dan maklumat log masuk merentas lawatan.
Apabila pengguna mengakses tapak web, penyemak imbas menyemak kuki yang berkaitan dan menghantarnya ke pelayan web dengan setiap permintaan. Pelayan kemudiannya boleh menggunakan maklumat ini untuk menyesuaikan kandungan tapak web berdasarkan interaksi pengguna sebelumnya.
Kuki HTTP ialah cebisan kecil data yang dihantar daripada tapak web dan disimpan pada komputer pengguna oleh pelayar web pengguna semasa pengguna menyemak imbas. Ia digunakan untuk mengingati maklumat tentang pengguna, seperti status log masuk atau pilihan pengguna. Berikut ialah contoh cara kuki HTTP digunakan dalam kedua-dua pengepala HTTP dan dengan JavaScript.
Contoh Pengepala HTTP
Apabila pelayan menghantar kuki ke penyemak imbas, ia termasuk a Set-Cookie pengepala dalam respons HTTP. Berikut ialah contoh yang mungkin kelihatan seperti ini:
HTTP/1.1 200 OK
Content-Type: text/html
Set-Cookie: sessionId=abc123; Expires=Wed, 21 Oct 2024 07:28:00 GMT; Secure; HttpOnlyDalam contoh ini, pelayan menghantar kuki bernama sessionId dengan nilai abc123. The Expires atribut menetapkan tarikh tamat tempoh untuk kuki. The Secure atribut memastikan kuki hanya dihantar melalui HTTPS. The HttpOnly atribut menjadikan kuki tidak boleh diakses oleh JavaScript, memberikan sedikit lebih keselamatan.
Contoh JavaScript
Anda juga boleh memanipulasi kuki menggunakan JavaScript. Berikut ialah contoh menetapkan, membaca dan memadam kuki dengan JavaScript:
Menetapkan Kuki
document.cookie = "username=JohnDoe; expires=Wed, 21 Oct 2024 07:28:00 GMT; path=/";Kod JavaScript ini menetapkan kuki bernama username dengan nilai JohnDoe dan tarikh luput. The path=/ atribut menentukan bahawa kuki boleh diakses dalam keseluruhan domain.
Membaca Kuki
function getCookie(name) {
let cookieArr = document.cookie.split(";");
for(let i = 0; i < cookieArr.length; i++) {
let cookiePair = cookieArr[i].split("=");
if(name == cookiePair[0].trim()) {
return decodeURIComponent(cookiePair[1]);
}
}
return null;
}
// Example usage
let username = getCookie("username");
console.log(username); // Output: JohnDoeFungsi ini membahagikan document.cookie rentetan ke dalam kuki individu, mencari kuki dengan nama yang ditentukan dan mengembalikan nilainya.
Memadamkan Kuki
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";Kod ini menetapkan tarikh tamat tempoh kuki kepada masa yang lalu, dengan berkesan memadamkannya.
Ringkasan
Berikut ialah jadual ringkasan atribut yang digunakan dalam kuki HTTP:
| Atribut | Penerangan |
|---|---|
Expires | Menetapkan tarikh tamat tempoh untuk kuki. Jika tidak ditetapkan, kuki akan tamat tempoh apabila sesi tamat. |
Max-Age | Menetapkan umur maksimum kuki dalam beberapa saat. Mengatasi Expires atribut jika kedua-duanya ditetapkan. |
Domain | Menentukan domain di mana kuki ini harus dihantar. |
Path | Menentukan laluan URL yang mesti wujud dalam sumber yang diminta sebelum menghantar pengepala kuki. |
Secure | Mengarahkan penyemak imbas untuk menghantar kuki hanya jika permintaan dihantar melalui HTTPS. |
HttpOnly | Menjadikan kuki tidak boleh diakses oleh JavaScript Document.cookie API, menyediakan lebih keselamatan. |
SameSite | Mengawal sama ada kuki dihantar dengan permintaan merentas tapak, membantu menghalang serangan CSRF. |
Kuki HTTP ialah aspek asas pembangunan web, menyediakan cara untuk menyimpan dan mendapatkan semula data di sisi pelanggan, meningkatkan pengalaman pengguna dan membolehkan sesi berterusan.
Analisis ciri utama Kuki
Kuki menawarkan beberapa ciri utama yang meningkatkan pengalaman menyemak imbas:
- Pemperibadian: Kuki membenarkan tapak web mengingati pilihan pengguna, tetapan bahasa dan kandungan diperibadikan, menjadikan pengalaman menyemak imbas lebih mudah.
- Pengurusan Sesi: Kuki sesi membantu mengekalkan sesi pengguna semasa lawatan tunggal ke tapak web, memastikan navigasi lancar.
- Penjejakan dan Analitis: Tapak web menggunakan kuki untuk menjejak tingkah laku pengguna, mengumpulkan data analitik dan meningkatkan perkhidmatan mereka berdasarkan interaksi pengguna.
- Pengesahan: Kuki memainkan peranan penting dalam pengesahan pengguna, membolehkan tapak web mengingati pengguna yang log masuk dan menyediakan akses ke kawasan yang selamat.
Jenis Kuki
Kuki boleh dikelaskan kepada pelbagai jenis berdasarkan asal, tujuan dan jangka hayatnya:
| taip | Penerangan |
|---|---|
| Kuki pihak pertama | Ditetapkan oleh domain tapak web yang sedang dilawati pengguna. |
| Kuki pihak ketiga | Diletakkan oleh domain selain daripada domain yang dilawati pengguna. Selalunya digunakan untuk tujuan pengiklanan. |
| Kuki selamat | Hanya dihantar melalui sambungan HTTPS yang disulitkan. |
| Kuki HttpSahaja | Tidak boleh diakses oleh skrip pihak pelanggan, meningkatkan keselamatan. |
| Kuki SameSite | Tentukan cara kuki dihantar dalam permintaan merentas tapak. |
Kuki digunakan secara meluas di seluruh internet, tetapi ia juga menimbulkan beberapa kebimbangan:
- Kebimbangan privasi: Kuki berpotensi menjejaki tingkah laku pengguna, menimbulkan isu privasi. Pengguna boleh mengurus dan memadam kuki daripada penyemak imbas mereka untuk menangani perkara ini.
- Penjejakan merentas tapak: Kuki pihak ketiga, sering digunakan untuk penjejakan, boleh disekat atau disekat melalui tetapan penyemak imbas.
- Tamat tempoh dan pengurusan: Kuki mempunyai jangka hayat yang terhad, jadi tapak web perlu mengendalikan kuki yang tamat tempoh atau tidak sah dengan anggun.
- Pematuhan undang-undang: Tapak web mesti mematuhi peraturan seperti Peraturan Perlindungan Data Umum (GDPR) apabila menggunakan kuki untuk mengumpul data pengguna.
Ciri-ciri utama dan perbandingan lain dengan istilah yang serupa
| Penggal | Penerangan |
|---|---|
| Kuki lwn Cache | Walaupun kedua-dua menyimpan data secara tempatan, kuki bertujuan untuk pertukaran data sebelah pelayan, dan cache digunakan untuk mempercepatkan pemuatan halaman web. |
| Kuki lwn. Storan Setempat | Storan tempatan mempunyai kapasiti storan yang lebih besar daripada kuki dan sering digunakan untuk storan data sebelah pelanggan. |
| Kuki lwn. Sesi | Kuki menyimpan data di bahagian pelanggan, manakala sesi menyimpan data di bahagian pelayan dan mengekalkan maklumat khusus pengguna semasa sesi. |
Masa depan kuki terletak pada keseimbangan antara pemperibadian dan privasi. Teknologi seperti atribut SameSite, yang mentakrifkan kelakuan merentas tapak kuki, telah diperkenalkan untuk meningkatkan keselamatan dan mengurangkan risiko pemalsuan permintaan merentas tapak (CSRF). Tambahan pula, kemas kini penyemak imbas mungkin menguatkuasakan dasar kuki yang lebih ketat untuk melindungi data dan privasi pengguna.
Cara pelayan proksi boleh digunakan atau dikaitkan dengan Kuki
Pelayan proksi bertindak sebagai perantara antara pelanggan dan pelayan, mengendalikan permintaan bagi pihak pelanggan. Apabila ia datang kepada kuki, pelayan proksi boleh digunakan dalam pelbagai cara:
- Caching: Pelayan proksi boleh cache kuki untuk meningkatkan prestasi dengan mengurangkan keperluan untuk komunikasi yang kerap dengan pelayan asal.
- Manipulasi Kuki: Pelayan proksi boleh mengubah suai atau menambah kuki pada permintaan dan respons untuk tujuan tertentu seperti pengimbangan beban atau langkah keselamatan.
- Tanpa nama: Pelayan proksi menawarkan privasi yang dipertingkatkan dengan menutup alamat IP pelanggan dan menyekat akses terus kepada kuki.
- Penapisan Kuki: Pelayan proksi boleh menapis kuki berdasarkan peraturan yang telah ditetapkan, membenarkan atau tidak membenarkan jenis kuki tertentu daripada sampai kepada pelanggan.
Pautan berkaitan
Untuk mendapatkan maklumat lanjut tentang Kuki, anda boleh merujuk kepada sumber berikut:
