Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
Cookies典型的应用就是判断注册用户是否已经登录网站,用户可能会受到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合就是“购物车”之类的处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款提取信息。
Cookies简单理解可以为:保存在客户端的数据。提到数据,就不得不涉及数据的安全性。以下简单介绍IE对Cookies的控制,也就是对下图的理解。
以下内容,为摘录。
现在我们都知道Cookies会泄秘从而引发上网安全问题。因此在IE 6.0中,微软提供了增强的隐私策略,以加强对Cookies的控制。
1、标准隐私策略
打开IE6.0,点击“工具->Internet选项->隐私”,
拖动左边的滑块可以看到IE 6.0的Cookie策略分为“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认级别为“中”),分别对应从严到松的Cookie策略。
注意其中的“第一方Cookies”、“第三方Cookies”和“会话Cookies”等概念:
(1) 第一方Cookies:指来自当前正在访问的网站(例如www.website.com)使用的Cookies;
(2) 第三方Cookies:指来自当前访问网站以外的站点(例如 www.ad.com 在www.website.com 上投放的广告动画)使用的Cookies;
(3) 会话Cookies:指访问者浏览网站时,该网站临时存储的一些信息,在关闭IE的同时,这些临时Cookies也同时被删除
2、高级隐私策略
如果您觉得标准的隐私策略不能满足自己的需要,则可以在图1中点击“高级”,进行更详细的设置,
其中:
(1) 如果选择“覆盖自动 cookie 处理”,则IE将忽略图1中的设置,而以这里的设置为准。
(2) 可以对第一方 cookie 和第三方 cookie 进行匹配,一共六种方案。例如这里的设置表示接受被访问的网站和它上面的其他网站的广告的Cookie。而如果要允许被访问的网站将自己的Cookies保存到我们的电脑中,但拒绝该网站上的其他网站的广告存取Cookie,则设置为第一方cookie接受、第三方cookie拒绝。
(3) 如果选择“总是允许对话Cookie”,则所有网站都可以建立临时的Cookie(如果您在访问某个网站时,提示“没有打开cookie功能”,则在此选择该项即可解决问题)
此外,对于一些特定的网站(例如可疑的恶意网站或者绝对信任的网站),我们还可以将其设定为“一直可以或永远不可以使用Cookie”,方法是点击图1中的“编辑”按钮,输入该网站的域名,点击“拒绝”或者“允许”以加入列表。
完成设置以后,如果有被限制的网站企图向我们的电脑中写Cookies信息,IE就会在窗口右下角的状态栏上显示红色的隐私报告图标给予我们提示,双击图标后可以看到详细的信息,目前大型正规的网站一般都有隐私首选项平台(P3P)隐私策略,它告诉网站的访问者,网站通过Cookies收集了用户哪些资料以及资料的用途等等。我们可以把该网站的隐私策略和自己设置的隐私策略相比较,来决定是否允许该网站在我们的电脑系统中放置Cookies。在IE6中点击菜单“查看->隐私报告...”,可以看到网站的隐私策略,在其中点击网站的名字,然后点击“摘要”,可以看到详细的隐私策略,
如果我们同意该网站的隐私策略,可以选择“总是允许该站点使用cookie”项,反之可以选择“总是禁止该站点使用cookie”。目前互联网上国外的站点隐私策略比国内的做得好,这是我们需要向人家学习的地方。不过,有些大型的、已经有一定品牌的网站,虽然没有这样的隐私策略,但一般都会注意保护用户的资料,我们也不用太担心。
原文摘自:
http://www.51testing.com/?uid-43726-action-viewspace-itemid-217465