Cookie 是什么？

会话管理是 Cookie 的一个重要用途。这类 Cookie 会包含一个具备唯一性的会话标识符，借此网站服务器可以管理不同访客的访问会话。会话管理允许网站跟踪和维持用户的状态信息，例如：

通过会话管理，网站可以为用户提供无缝的浏览体验，避免重复输入信息或丢失之前的操作记录。会话标识符在用户关闭浏览器后通常会失效，以保护隐私和安全。

个性化是 Cookie 的另一个常见用途。此类 Cookie 主要用于记录访客的访问偏好，例如：

借助个性化 Cookie，每次用户访问时，网站都可以应用其默认的偏好设置，为用户提供更加个性化和舒适的浏览体验。个性化设置通常会在用户的浏览器中长期保存，直到用户手动更改或清除 Cookie。

追踪是 Cookie 的另一个重要应用场景。这类 Cookie 可供网站追踪访客的历史行为，并借此实现更有针对性的广告或内容投放，例如：

追踪 Cookie 可以帮助网站更好地了解用户兴趣，提高广告的针对性和内容的相关性，从而提升用户体验和网站收益。但同时也引发了一些隐私问题，因此大多数现代浏览器都提供了阻止或管理 Cookie 的功能。

Cookie 可以在用户设备上存储有状态信息，如购物车中的商品，实现无状态 HTTP 协议的。

Cookie 可以跟踪用户的浏览活动和偏好，为用户提供个性化的网页内容和广告。

Cookie 可以存储用户之前输入的表单信息，如姓名、地址、密码等，方便用户下次访问时自动填充。

Cookie 的大小较小，传输所需带宽较低，有助于提高页面加载速度。

Web 服务器通常使用认证 Cookie 来验证用户是否已登录，从而授予对网站服务的访问权限。

网站可以利用 Cookie 分析用户的浏览习惯和行为模式，用于改进网站设计和用户体验。

第一方 Cookie 是由网站自身服务器设置的，用于记录用户在该网站上的活动和偏好。第三方 Cookie 则是由网站上嵌入的第三方内容（如广告）设置的，通常用于跟踪用户在不同网站上的浏览行为以实现广告定向。

会话 Cookie 仅在用户当前会话有效，关闭浏览器后就会被删除。持久 Cookie 则会在用户的计算机上存储一段较长时间，下次访问该网站时仍然有效。持久 Cookie 通常用于记录用户偏好等长期有效的信息。

安全 Cookie 只能通过 HTTPS 协议传输，以防止在明文传输过程中被窃取。HttpOnly Cookie 无法通过客户端脚本（如 JavaScript）访问，可以有效防止跨站脚本攻击。

SameSite Cookie 是一种新型 Cookie，用于限制 Cookie 在跨站请求中的发送行为。根据严格程度不同，可分为 Strict、Lax 和 None 三种模式。

僵尸 Cookie 是一种恶意 Cookie，即使被删除后也会自动重新创建，通常是通过利用 Flash 存储或 HTML5 Web 存储等技术实现的。