Cookies就像是web服务器粘附在访问者身上背面有粘胶的标签(上面标有"Hello, My Name Is").
当用户访问一个web站点时,Web站点通过web服务器可以读出所有粘附在用户身上的"标签"(Cookies).用户第一次访问某个web站点的时候,Web服务器并不认识这个访问者. 如(图 11-3a). Web服务器期望这个用户再次光临,因此附上了一个唯一Cookie到这个用户身上,如此当这个用户在将来再次造访的时候Web服务器期就能够识别这个用户.
Cookie包含了任意的名称值对(name=value)信息,通过Set-Cookie or Set-Cookie2设置到Http response 相应头文件(response headers)里.
Cookie 可以包含任何信息,但通常只包含了一个唯一识别数字.这个数字是Web服务器为了跟踪方便产生的.如(图 11-3b),服务器给用户附上了一个cookie(id="34294").服务器可以用此id到积累了来访者的 (采购历史记录,地址信息,等等.) 服务器的数据里查找相关的数据库信息.
然而, cookies并没有限制只用来存放id.许多web服务器直接把信息保存在Cookies里,比如Cookie: name="Brian Totty"; phone="555-1212"
浏览器是通过存储cookies到cookie数据库(想象它是一个装着来自各国的”标签”手提箱)来记住被服务器送回的cookie内容(在Set-Cookie 或Set-Cookie2头文件里).当用户在将来返回同一站点的时候(图 11-3c),浏览器会挑出那些被那个服务器附在用户身上Cookies并把含有Cookie请求头(request header)传回给服务器.
翻译 from <<HTTP: The Definitive Guide>> Ripped by Caudex 2003