cookie

cookie是大多數(shù)成都建站公司Web應用程序所依賴的HTTP協(xié)議的一個關(guān)鍵組成部分，攻擊者常常通過它來利用Web應用程序中的漏洞。服務(wù)器使用cookie機制向客服端發(fā)送數(shù)據(jù)，客戶端保存cookie并將其返回服務(wù)器。與其他類型的請求參數(shù)不同，無須應用程序或用戶采取任何特殊措施，隨后的每一個請求都會繼續(xù)重新向服務(wù)器提交cookie。
如前所述，服務(wù)器使用Set-Cookie響應消息頭發(fā)布cookie：
Set-Cookie:tracking=tI8rk7joMx44s2Uu85nSWc
然后，用戶的瀏覽器自動將下面的消息頭添加到隨后返回給一服務(wù)器的請求中：
Cookie：tracking=tI8rk7joMx44S2Uu85nsWc
如上所示，cookie一般由一個名/值對構(gòu)成，但也可包含任何不含空格的字符串?？梢栽诜?wù)器響應中使用幾個Set-Cookie消息頭發(fā)布多個cookie，并可在一個Cookie消息頭永分號分隔不同的Cookie，將他們?nèi)糠祷胤?wù)器。
除cookie外，Set-Cookie消息頭還可包含以下任何可選屬性，用它們控制瀏覽器處理cookie的方式。
expires。用于設(shè)定cookie的有效時間。這樣會使瀏覽器將cookie保存在永久性的存儲器中，在隨后的瀏覽器會話中重復利用直到時間為止。如果沒用設(shè)定這個屬性，那么cookie僅用在當前瀏覽器會話中。
path。用于指定cookie的有效URL路徑。
HttpOnly。如果設(shè)置這個屬性，將無法通過客戶端JavaScript直接訪問cookie.
domain。用于指定cookie的有效域。這個域必須和收到cookie的域相同，或者是它的父域。
secure。如果這個設(shè)置這個屬性，僅在HTTPS請求中提交cookie.
上述每一個cookie屬性都可能影響應用程序的安全，其造成的主要不利影響在于攻擊者能夠直接對應用程序的其他用戶發(fā)起攻擊

當前文章：cookie
URL鏈接：http://www.muchs.cn/news42/166992.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)站收錄、商城網(wǎng)站、搜索引擎優(yōu)化、Google、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)