Cooke是一種軟件構(gòu)件，它能夠在用戶端存儲用戶訪問服務器的信息。在服務器端可存儲關(guān)于Cookie的記錄，就是Cooke logs，一般格式是：“name，expiry-date，path，domain，security-level”。對于網(wǎng)絡(luò)信息服務網(wǎng)站，一切方便用戶是其追求的目標，Cookie的分析挖掘提供了分析用戶的很好的工具。它是一種允許HTTP協(xié)議的服務器端可以取出或存儲在用戶端的小段信息。當服務器將文件經(jīng)過HTTP協(xié)議傳送至用戶端時，它可以在HTTP協(xié)議的文件頭中順便傳送一些額外的信息給用戶程序，這其中就可以包含一個Set-Cookie語句。

Cookie的工作原理主要是:服務器向用戶建立Cookie。首先由用戶方向服務器發(fā)起一個請求；服務器接收到請求后，產(chǎn)生一個Set-Cookie報頭，放在HTTP報文中一起發(fā)給用戶方，發(fā)起一次會話；用戶方收到應答后，若要繼續(xù)該次會話，則將Set-Cookie中的內(nèi)容取出，形成一個Cookie文件。Cookie文件由響應瀏覽器URL請求的服務器程序發(fā)送的信息組成，是一個保存在用戶端的文本信息。在未退出瀏覽器前，它被保存在內(nèi)存；退出瀏覽器后，便保存在硬盤。不同瀏覽器把Cookie放在不同文件中，如IE將Cookie存放在＼windows＼Cookie目錄內(nèi)的多個文件中。用戶方向服務器發(fā)出請求時，瀏覽器先對Cookie報頭格式中的各項進行解釋，根據(jù)這些解釋信息產(chǎn)生相應的頁面。產(chǎn)生Set-Cookie報頭，根據(jù)應用程序的設(shè)計需求和用戶的請求信息，、設(shè)定Set-Cookie報頭中各個項的內(nèi)容，在應答報文中加入Set-Cookie報頭，并發(fā)起一次會話。用戶方的主要功能是：

(1)發(fā)送Cookie報頭：用戶方在向服務器方發(fā)送請求時，依據(jù)請求主機、所請求的URL和Cookie期限生成相應的Cookie請求報頭，一起送給服務器方。

(2)解釋Set-Cookie報頭：用戶方檢索服務器方傳來的Set-Cookie應答報頭的狀態(tài)信息，用相應的默認值對未指明的可選項進行解釋，并將Set-Cookie報頭的信息保存在Cookie.txt文件中。

(3)拒絕Cookie信息：其目的是為了安全防護和禁止對私人信息的侵入。

(4)進行Cookie的管理：當用戶方受到一個Set-Cookie報頭的NAME值與以前的Cookie的NAME值相同，并且域值、路徑的屬性也與之相同，則舊的Cookie被新的Cookie取代；也根據(jù)expires等屬性值來丟棄或保存Cookie信息。不同瀏覽器的Cookie不能互用，即IE建立的Cookie只能供IE使用，Netscape無法使用。反之亦然。在Client／Server模式中實現(xiàn)Cookie機制，可以利用服務器方的CGI(Common GatewayInterface)、ASP(Active Server Pages)和用戶方的Javascript、VB Script等來實現(xiàn)。HTTP協(xié)議本身是一種非事務型的，這一種特征對于事務型的網(wǎng)絡(luò)信息服務來說是不合適的，給網(wǎng)絡(luò)信息服務帶來了一些問題。這些問題通過使用Cookie得到在一定的程度上得到了克服。

Cookie分析具有一定的局限性：首先是用戶可能會反利用Cookie，導致服務器收集的信息失真。由于Cookie存放于文本書件中，用戶完全可以修改、刪除Cookie的內(nèi)容。其次，由于不同的瀏覽器所建立的Cookie不可互用，所以，同一個用戶完全會打開兩個不同的瀏覽器訪問同一個URL的網(wǎng)頁，而網(wǎng)站的服務器卻誤認為是兩個不同的用戶。這兩種情況在統(tǒng)計用戶數(shù)或進行投票之類的統(tǒng)計時，都會造成重復計算，導致服務器收集的信息失真。在這種情況下，可以結(jié)合記錄用戶的IP地址及上網(wǎng)時間等方法去綜合分析。