【发布时间】:2016-06-25 22:47:18
【问题描述】:
如果您需要根据网站存储在您计算机上的 Cookie ID 查看网站对您的哪些信息,具体该怎么做?
【问题讨论】:
标签: cookies browser data-transfer dataflow spying
【发布时间】:2016-06-25 22:47:18
【问题描述】:
你不能。
最好将 cookie 视为一种不透明的票据,从服务器传递到客户端,供客户端返回服务器作为存储状态的一种方式,或者是对服务器端持久状态的引用,而服务器不需要跟踪它本身。
当然,有些 cookie 是不透明的,尤其是那些有意暴露给 Javascript 的(例如存储客户端首选项),但我假设您对这些不感兴趣。
因此,HTTP 客户端无法窥视网络服务器的存储状态。这才是重点。否则会不安全。
这是一个简单的演示:
[客户端] 嗨服务器。我的名字是 Boris。
[服务器] 你好 Boris。我已为您分配了 3 号访客。我记得您的名字是“鲍里斯”并将其保存在我的内部数据库中,与 3 号相关联。请在以后的所有请求中将您自己称为 3。
[客户] 好的,谢谢,再见。,
(经过数周)
[客户端] 嗨,服务器,还记得我吗?我是访客 3。
[Server] 是的,你好 Boris。
[Client]我是访客 3。请记住我的头发是黄色的。[服务器] 是的,我记得访客 3 也有黄头发。
(经过数周)
[客户端] 嗨,服务器,还记得我吗?我是访客 3. 我的头发是什么颜色的?
[服务器]你的头发是黄色的。
(时间越长)
[Client] 您好服务器,我是访客 3。您存储了哪些关于我的信息?
[服务器] 您好访客 3. 我知道您的名字和你的头发颜色,但我不会告诉你,因为我不想。我什至不必告诉你我知道这些细节。
因此,即使在这种情况下 cookie 只是数字“3”,客户端也无法知道服务器存储了关于它的内容。
【讨论】:
除非网站将内容存储在您的 cookie 中,否则您可能无法获得太多信息。 cookie 中通常包含一个 userId 或 sessionId,站点使用它来查找它所知道的关于您的信息。该信息存储在您无法访问的数据库中。
你可以做的一些事情:
如果这让您感到困扰,最好定期删除您的 cookie 或找到像 Self-Destructing Cookies 这样的浏览器插件。
【讨论】: