cookie

cookie是大多數(shù)成都建站公司Web應用程序所依賴的HTTP協(xié)議的一個關鍵組成部分，攻擊者常常通過它來利用Web應用程序中的漏洞。服務器使用cookie機制向客服端發(fā)送數(shù)據(jù)，客戶端保存cookie并將其返回服務器。與其他類型的請求參數(shù)不同，無須應用程序或用戶采取任何特殊措施，隨后的每一個請求都會繼續(xù)重新向服務器提交cookie。
如前所述，服務器使用Set-Cookie響應消息頭發(fā)布cookie：
Set-Cookie:tracking=tI8rk7joMx44s2Uu85nSWc
然后，用戶的瀏覽器自動將下面的消息頭添加到隨后返回給一服務器的請求中：
Cookie：tracking=tI8rk7joMx44S2Uu85nsWc
如上所示，cookie一般由一個名/值對構成，但也可包含任何不含空格的字符串。可以在服務器響應中使用幾個Set-Cookie消息頭發(fā)布多個cookie，并可在一個Cookie消息頭永分號分隔不同的Cookie，將他們?nèi)糠祷胤掌鳌?br />除cookie外，Set-Cookie消息頭還可包含以下任何可選屬性，用它們控制瀏覽器處理cookie的方式。
expires。用于設定cookie的有效時間。這樣會使瀏覽器將cookie保存在永久性的存儲器中，在隨后的瀏覽器會話中重復利用直到時間為止。如果沒用設定這個屬性，那么cookie僅用在當前瀏覽器會話中。
path。用于指定cookie的有效URL路徑。
HttpOnly。如果設置這個屬性，將無法通過客戶端JavaScript直接訪問cookie.
domain。用于指定cookie的有效域。這個域必須和收到cookie的域相同，或者是它的父域。
secure。如果這個設置這個屬性，僅在HTTPS請求中提交cookie.
上述每一個cookie屬性都可能影響應用程序的安全，其造成的主要不利影響在于攻擊者能夠直接對應用程序的其他用戶發(fā)起攻擊

網(wǎng)頁題目：cookie
標題網(wǎng)址：http://www.muchs.cn/news/166992.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、動態(tài)網(wǎng)站、網(wǎng)站維護、營銷型網(wǎng)站建設、手機網(wǎng)站建設、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)