寒假生活指导 03

cookie:

Cookie的作用
会话管理：保存登录状态，避免重复输入账号密码。
个性化：记录用户偏好（如语言、主题），提升体验。
行为追踪：分析用户行为，用于广告推荐或数据分析。

Cookie的分类
会话Cookie：浏览器关闭即失效，用于临时保存信息。
持久Cookie：设置有效期，长期存储用户数据。

安全与隐私
Cookie虽便利，却暗藏风险：
窃取风险：通过XSS攻击可盗取Cookie信息。
隐私争议：第三方Cookie常被用于跨站追踪，引发隐私担忧（如GDPR合规要求）。

最佳实践
敏感信息避免明文存储。
设置HttpOnly和Secure属性，防范攻击。
遵守隐私法规，提供明确的Cookie使用告知。