火狐cookie详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于Firefox的技巧的文档:侧边栏视图、缩略图视图、by江3如此多娇,2013.06.16更新//Cookie相关知识,
//Firefox Cookie 管理:
//Cookie的行为策略
//Cookie的生命期策略
//P3P机制
//其他Cookie参数
//Cookie相关知识,
//Firefox Cookie 管理:
//扩展:选择性删除CookieSCD,参考、自动删除cookie SDC、Cookie Controller,
//NoScript可以防御Cookie劫持,
//FF2 之前Cookie保持在Cookies.txt文件中
//FF的Cookie保存在cookies.sqlite中,站点的cookie权限保存在permissions.sqlite中
//前者保存cookies、会话数据及设置;后者保存着站点首选项,
//仅接受访问过的Site的cookie - FF22,
//HTTP Cookie这种本地存储方式存在很大的缺陷,
//Ff的cookie管理工具很多:Site权限管理器、Cookie例外(下图)
//HTTP Cookie 参数
//Cookies Preferences in Mozilla | MDN,
//Cookies Preferences in Mozilla,
//参考Bug 818340以及» The New Firefox Cookie Policy Web Policy关于Firefox22的新Cookie策略:
//其他浏览器的Cookie策略:Chrome接受所有Cookie;IE基于P3P策略,实际上接受几乎所有第三方源;
//Safari接受第一方及之前存在至少1个Cookie的第三方源的Cookie,与FF22类似;
//影响:Mozilla很慎重,对新Cookie策略检测6周才加入正式版中,但是其实,此前Safari已经利用该策略十多年了,所以,应该问题不大//Mozilla计划:还有更多任务,首先把该新Cookie策略扩展到其他本地存储技术中,如HTML5 Web 存储,参考Bug 536509;//统一各种存储机制的授权方式;放松对支持DNT机制的网站的Cookie策略
//Cookie的行为策略
user_pref("network.cookie.cookieBehavior", 2);//默认站点权限-Cookie?参考;
//0接受所有;1仅接受来自第一方源;2禁用Cookie;3禁止第三方Cookie,之前已经保存的除外,默认,(源由公共后缀+1决定)//更新:FF22开始默认拦截第三方源cookie,该参数值3之前表示使用基于P3P的Cookie策略(基于P3P策略的扩展-Privacy Fox),//可能是Mozilla意识到P3P机制形同虚设,所以直接废弃该选项;用户应该彻底清理之前保存的Cookie,来完全享受新策略的保护,更高的意识是定期清理老Cookie user_pref("network.cookie.alwaysAcceptSessionCookies",false);//始终接受会话期的cookie?默认false 参考,//user_pref("network.cookie.blockFutureCookies",false);//自动拦截删除过cookie的网站的cookie?参考,//Cookie的生命期策略
user_pref("network.cookie.prefsMigrated",true);//将废弃的3个参数转移到新参数中?参考,
//旧版FF的network.cookie.lifetimePolicy保存在3个参数中:network.cookie.lifetime.enabled, network.cookie.lifetime.behavior及network.cookie.warnAboutCookies,
//true已转移;false未转移,将导致network.cookie.lifetimePolicy被覆盖,
user_pref("network.cookie.lifetimePolicy", 1);//cookie 生命期?对应的UI,参考,
//0保存到自动过期,由服务器决定,即持久Cookie;1每次询问,建议;2保持到退出FF,即会话期;3由network.cookie.lifetime.days来决定,//会话期都保存在内存中,退出后自然就没了,而持久cookie都保存在磁盘上,重启浏览器后依然可以继续使用,
//选择2之后,所有的站点设置都保存到permission.sqlite中,可以通过cookie例外或ExExceptions来管理,效果图,//user_pref("network.cookie.lifetime.days", 90);//cookie保存?天,默认90天,该参数没必要改,参考,user_pref("network.cookie.thirdparty.sessionOnly",true);//第三方cookie生命期仅限于会话期?
//P3P机制
user_pref("network.cookie.p3plevel", 3);//P3P策略等级?上面的参数值为3时该参数才会生效,参考,//P3P是基于网站特点的,不是基于网站名单的; Do Not Track Plus则是基于名单的;//0宽松-afafaaaa;1中-ffffaaaa,默认;2严格-frfradaa;3自定义-使用network.cookie.p3p的设置,推荐user_pref("network.cookie.p3p", "frrrafaf");//自定义P3P策略?该参数值由8位字符组成,字符位置代表网站类型,字符本身代表策略,参考,//字符本身代表策略:f f lag-标记该cookie,在Cookie管理器中显示该Cookie的图标;d d owngrade-把Cookie生命期降级为会话期;a a ccept-接受;r r eject-拒绝//字符位置含义:1 来自无隐私策略的原始网站;2 来自无隐私策略的第三方网站;3 在未经许可下收集个人信息的原始网站;4 在未经许可下收集个人信息的第三方网站;
//5 仅在经许可下收集个人信息的原始网站;6 仅在经许可下收集个人信息的第三方网站;7 不收集个人信息的原始网站;8 不收集信息的第三方网站
//其他Cookie参数
//network.cookie.maxNumber
//network.cookie.maxPerHost
//第一个是最大Cookie保存数量,默认1000,最低要300;//第二个是单个域名最大Cookie数量,50 //这2个参数默认不存在,暂时不研究。