Cookie - 維基百科，自由的百科全書

Cookie（複數形態：Cookies），又稱「小甜餅」。

類型為「小型文字檔案」，指某些網站為了辨別使用者身分而儲存在用戶端（Client Side）上的資料（通常經過加密）。

Cookie 維基百科，自由的百科全書 跳至導覽 跳至搜尋   此條目的主題是電腦網路技術HTTPCookies。

關於同名的其它條目描述，請見「曲奇」。

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目需要補充更多來源。

(2009年10月4日)請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而移除。

致使用者：請搜尋一下條目的標題（來源搜尋："Cookie"—網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

此條目可參照英語維基百科相應條目來擴充。

(2020年8月16日)若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。

請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。

依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translatedpage}}標籤。

HTTP／HTTPS 版本 HTTP/0.9 HTTP/1.0 HTTP/1.1 HTTP/2 HTTP/3 請求方法 OPTIONS GET HEAD POST PUT DELETE TRACE CONNECT PATCH 報文主體 頭欄位 Cookie ETag Location HTTPreferer DNT X-Forwarded-For 狀態碼 301MovedPermanently 302Found 303SeeOther 307TemporaryRedirect 403Forbidden 404NotFound 451UnavailableForLegalReasons 相關主題 HTTP持久連接 HTTP壓縮 分塊傳輸編碼 WWW 閱論編 Cookie（複數形態：Cookies），又稱「小甜餅」。

類型為「小型文字檔案」[1]，指某些網站為了辨別使用者身分而儲存在用戶端（ClientSide）上的資料（通常經過加密）。

由網景公司的前雇員盧·蒙特利在1993年3月發明[2]。

最初定義於RFC2109，歷經RFC2965，至現在的RFC6265。

目前使用最廣泛的Cookie標準卻不是RFC中定義的任何一個，而是在網景公司制定的標準上進行擴充後的產物。

目次 1分類 2用途 3Cookie的缺陷 4使用Cookie 5識別功能 6反對Cookie者 6.1識別不精確 6.2不準確的狀態 6.3隱私、安全和廣告 7偷竊Cookie和腳本攻擊 8Cookie的替代品 9引用 分類[編輯] Cookie儲存在客戶端中，按在客戶端中的儲存位置，可分為記憶體Cookie和硬碟Cookie。

記憶體Cookie由瀏覽器維護，儲存在記憶體中，瀏覽器關閉即消失，存在時間短暫。

硬碟Cookie儲存在硬碟裡，有過期時間，除非使用者手動清理或到了過期時間，硬碟Cookie不會清除，存在時間較長。

所以，按存在時間，可分為非持久Cookie和持久Cookie。

用途[編輯] 因為HTTP協定是無狀態的，即伺服器不知道使用者上一次做了什麼，這嚴重阻礙了互動式Web應用程式的實現。

在典型的網路購物場景中，使用者瀏覽了幾個頁面，買了一盒餅乾和兩瓶飲料。

最後結帳時，由於HTTP的無狀態性，不通過額外的手段，伺服器並不知道使用者到底買了什麼，所以Cookie就是用來繞開HTTP的無狀態性的「額外手段」之一。

伺服器可以設定或讀取Cookie中包含的資訊，藉此維護使用者跟伺服器對談中的狀態。

在剛才的購物場景中，當使用者選購了第一項商品，伺服器在向使用者傳送網頁的同時，還傳送了一段Cookie，記錄著那項商品的資訊。

當使用者存取另一個頁面，瀏覽器會把Cookie傳送給伺服器，於是伺服器知道他之前選購了什麼。

使用者繼續選購飲料，伺服器就在原來那段Cookie里追加新的商品資訊。

結帳時，伺服器讀取傳送來的Cookie即可。

Cookie另一個典型的應用是當登入一個網站時，網站往往會請求使用者輸入使用者名稱和密碼，並且使用者可以勾選「下次自動登入」。

如果勾選了，那麼下次存取同一網站時，使用者會發現沒輸入使用者名稱和密碼就已經登入了。

這正是因為前一次登入時，伺服器傳送了包含登入憑據（使用者名稱加密碼的某種加密形式）的Cookie到使用者的硬碟上。

第二次登入時，如果該Cookie尚未到期，瀏覽器會傳送該Cookie，伺服器驗證憑據，於是不必輸入使用者名稱和密碼就讓使用者登入了。

Cookie的缺陷[編輯] Cookie會被附加在每個HTTP請求中，所以無形中增加了流量。

由於HTTP請求中的Cookie是明文傳遞的，所以安全性成問題，除非使用超文字傳輸安全協定。

Cookie的大小限制在4KB左右，對於複雜的儲存需求來說是不夠用的。

[3] 使用Cookie[編輯] 使用者可以改變瀏覽器的設定，以使用Cookie。

同時一些瀏覽器內建或安裝開發者工具包允許使用者檢視、修改或刪除特定網站的Cookie資訊。

辨識功能[編輯] 如果在一台電腦中安裝多個瀏覽器，每個瀏覽器都會以獨立的空間存放Cookie。

因為Cookie不但可確認使用者資訊，還包含電腦和瀏覽器的資訊，所以一個使用者使用不同的瀏覽器登入或者用不同的電腦登入，都會得到不同的Cookie資訊，另一方面，對於在同一台電腦上使用同一瀏覽器的多使用者群，Cookie不會區分他們的身分，除非他們使用不同的使用者名稱登入。

反對Cookie者[編輯] 一些人[誰？]反對Cookie在網路中的應用，他們的理由如下： 辨識不精確[編輯] 如果在同一台機器上使用多個瀏覽器，每個瀏覽器在不同的儲存位置儲存Cookie，因此，Cookie並不能定位到一個具體的人，而是使用者、電腦和瀏覽器的組合。

不準確的狀態[編輯] 如果使用者在取得了一個Cookie之後，點擊了瀏覽器的「回退」按鍵，則瀏覽器的狀態和取得Cookie的狀態就出現了不一致。

例如，如果網站基於Cookie技術實現了購物車的應用，當使用者添加了物品後點擊了「回退」按鍵，購物車的物品狀態可能並沒有發生變化。

隱私、安全和廣告[編輯] Cookie在某種程度上說已經嚴重危及使用者的隱私和安全。

其中的一種方法是：一些公司的高層人員為了某種目的（譬如市場調研）而存取了從未去過的網站（通過搜尋引擎查到的），而這些網站包含了一種叫做網頁臭蟲的圖片，該圖片透明，且只有一個像素大小（以便隱藏），它們的作用是將所有存取過此頁面的電腦寫入Cookie。

而後，電子商務網站將讀取這些Cookie資訊，並尋找寫入這些Cookie的網站，隨即傳送包含了針對這個網站的相關產品廣告的垃圾郵件給這些進階人員。

竊取Cookie和指令碼攻擊[編輯] 雖然Cookie沒有中電腦病毒那麼危險，但它仍包含了一些敏感訊息：使用者名稱、電腦名、使用的瀏覽器和曾經存取的網站。

使用者不希望這些內容洩漏出去，尤其是當其中還包含有私人資訊的時候。

這並非危言聳聽，跨網站指令碼（Crosssitescripting）可以達到此目的。

在受到跨網站指令碼攻擊時，Cookie盜賊和Cookie投毒將竊取內容。

一旦Cookie落入攻擊者手中，它將會重現其價值。

Cookie盜賊：搜集使用者Cookie並行給攻擊者的駭客，攻擊者將利用Cookie訊息通過合法手段進入使用者帳戶。

Cookie投毒：一般認為，Cookie在儲存和傳回伺服器期間沒有被修改過，而攻擊者會在Cookie送回伺服器之前對其進行修改，達到自己的目的。

例如，在一個購物網站的Cookie中包含了顧客應付的款項，攻擊者將該值改小，達到少付款的目的。

Cookie的替代品[編輯] 鑑於Cookie的局限和反對者的聲音，有如下一些替代方法： Brownie方案（頁面存檔備份，存於網際網路檔案館），是一項開放原始碼工程，由SourceForge發起。

Brownie曾被用以共享在不同域中的存取，而Cookie則被構想成單一域中的存取。

這項方案已經停止開發。

P3P，用以讓使用者獲得更多控制個人隱私權利的協定。

在瀏覽網站時，它類似於Cookie。

這項方案也已經停止開發。

在與伺服器傳輸資料時，通過在位址後面添加唯一查詢串，讓伺服器辨識是否合法使用者，也可以避免使用Cookie。

參照[編輯] ^香港中學會考2008年電腦與資訊科技科（CIT）卷一中文版 ^Schwartz,John.GivingWebaMemoryCostItsUsersPrivacy.TheNewYorkTimes.2001-09-04[2015-10-07].（原始內容存檔於2011-08-26）.  ^MarkPilgrim.HTML5:UpandRunning.O』Reilly.2010.ISBN 978-0596806026.  閱論編網頁瀏覽器 比較 列表 時間線 使用率 分類 特點 廣告攔截 增強瀏覽（英語：Augmentedbrowsing） 書籤 小書籤 即時書籤（英語：FeaturesofFirefox#Livebookmarks） 智慧型書籤（英語：SmartBookmarks） 瀏覽器擴充功能 瀏覽器安全（英語：Browsersecurity） 瀏覽器同步器（英語：Browsersynchronizer） 比較（英語：Comparisonofbrowsersynchronizers） Cookie 下載管理器 Favicon 增量尋找（英語：Incrementalsearch） 外掛程式 無痕瀏覽 分頁 通用編輯按鈕（英語：UniversalEditButton） 網頁標準 Acid測試 HTML HTML5 CSS SVG XHTML WebGL JavaScript 數學標示語言 協定 超文字傳輸協定 超文字傳輸安全協定 線上憑證狀態協定 SPDY 傳輸層安全性協定 WebSocket 網路代理自動發現協定 相關主題 BrowserChoice.eu 憑證吊銷列表 iLoo（英語：iLoo） 網路套件 瀏覽器中間人攻擊（英語：Man-in-the-browser） 行動端網頁（英語：MobileWeb） 離線瀏覽 代理自動組態 Pwn2Own 多樣化網際網路應用程式 指定網站瀏覽器（英語：Site-specificbrowser） 控制項 全球資訊網 XML  電腦平台Blink排版引擎 Chromium GoogleChrome 科摩多龍安全瀏覽器 AvastSecureBrowser（英語：AvastSecureBrowser） SuperBird SRWareIron CatalinaCitrio CocCocCorom NaverWhale MicrosoftEdge Brave Vivaldi Opera（15～） YandexBrowser Torch CCleanerBrowser Catsxp Coowon Orbitum PlayFree Beamrise BlackHawk uCozUran OrtigraTitanium HiddenReflexEpicPrivacy BaiduSpark 紅芯瀏覽器 七星瀏覽器 JutaoCaimao RamblerNichrome Ishenyou265gChrome WebKit排版引擎 Safari Konqueror Epiphany（2.28～） ICab（4.0～） OmniWeb（4.0～） ABrowse Uzbl Falkon Dooble Midori Rekonq SkyKruzer Arora Flock Shiira Gecko排版引擎 Firefox Cyberfox Waterfox IceWeasel GNUIceCat ComodoIceDragon Galeon K-Meleon SwiftWeasel XBBrowser SeaMonkey PaleMoon（26～） Netscape Camino BeonexCommunicator Trident排版引擎 InternetExplorer GreenBrowser SlimBrowser 2345王牌瀏覽器 MyIE KKman PCManCombo MSNExplorer WebbIE MenuBox CrazyBrowser DeepnetExplorer GOSURF iRider mxie NeoPlanet AOLExplorer DeepnetExplorer NeoPlanet NetCaptor MediaBrowser SpaceTime UltraBrowser 混合排版引擎 Sleipnir Lunascape 獵豹瀏覽器 淘寶瀏覽器 愛帆瀏覽器 楓樹瀏覽器 太陽花瀏覽器 世界之窗瀏覽器 360極速瀏覽器 搜狗瀏覽器（2.0～） 傲遊瀏覽器（3.0～） QQ瀏覽器（5.0～） 其他排版引擎 NetSurf abaco Amaya KidZui Charon Dillo Gazelle IBMWatsonExplorer Arachne（英語：Arachne(webbrowser)） Arena IBMHomePageReader IBrowse Mosaic Mothra（英語：Mothra(webbrowser)） NetPositive 純文字排版引擎 ELinks Links Lynx W3m Emacs/W3 LineModeBrowser Net-Tamer  行動平台Blink排版引擎 Chromium GoogleChrome AvastSecureBrowser（英語：AvastSecureBrowser） 三星瀏覽器 AmazonSilk（英語：AmazonSilk） NaverWhale MicrosoftEdge Brave Vivaldi Opera YandexBrowser Android瀏覽器 WebKit排版引擎 Safari Konqueror 海豚瀏覽器 S60webbrowser Steel BOLT FirefoxforiOS NaverWhaleforiOS Via瀏覽器 Gecko排版引擎 Firefox Waterfox MicroB Minimo Trident排版引擎 UC瀏覽器 傲遊雲瀏覽器 InternetExplorerMobile 其他 Blazer ibisBrowser NetFront ObigoBrowser Skweezer Skyfire Teashark ThunderHawk uZardWeb Vision WinWAP Smooz（日語：Smooz） Galio Deepfish Iris瀏覽器  電視機和電子遊樂器Gecko排版引擎 Kylo Presto排版引擎 InternetChannel Opera裝置瀏覽器 Nintendo3DSInternetBrowser WebKit排版引擎 GoogleTV NetFront Steam 其他 MSNTV Galio 刪除線格式為停止開發的項目 取自「https://zh.wikipedia.org/w/index.php?title=Cookie&oldid=70216563」 分類：​HTTP隱藏分類：​自2009年10月需補充來源的條目拒絕當選首頁新條目推薦欄目的條目自2020年8月需要從英語維基百科翻譯的條目需要從英語維基百科翻譯的條目含有多個問題的條目缺少主語或者主語不夠具體的語句 導覽選單 個人工具 沒有登入討論貢獻建立帳號登入 命名空間 條目討論 臺灣正體 已展開 已摺疊 不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體 查看 閱讀編輯檢視歷史 更多 已展開 已摺疊 搜尋 導航 首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科 說明 說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科 工具 連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目 列印/匯出 下載為PDF可列印版 其他專案 維基共享資源 其他語言 AfrikaansالعربيةAzərbaycancaБеларуская(тарашкевіца)БългарскиभोजपुरीCatalàČeštinaDanskDeutschΕλληνικάEnglishEsperantoEspañolEestiEuskaraفارسیSuomiFrançaisGalegoעבריתहिन्दीHrvatskiMagyarBahasaIndonesiaÍslenskaItaliano日本語한국어КыргызчаLimburgsLombardLietuviųLatviešuമലയാളംМонголBahasaMelayuမြန်မာဘာသာNedersaksiesNederlandsNorsknynorskNorskbokmålPolskiPortuguêsRomânăРусскийScotsSrpskohrvatski/српскохрватскиSimpleEnglishSlovenčinaSlovenščinaShqipСрпски/srpskiSvenskaKiswahiliไทยTürkçeУкраїнськаTiếngViệt吴语ייִדיש粵語 編輯連結