cookie相關(guān)

1)cookie是一個(gè)很小的文本文件,是瀏覽器儲(chǔ)存在用戶的機(jī)器上的。Cookie是純文本川抡,沒(méi)有可執(zhí)行代碼茄唐。儲(chǔ)存一些服務(wù)器需要的信息芹橡,每次請(qǐng)求站點(diǎn)韩玩,會(huì)發(fā)送相應(yīng)的cookie佑吝,這些cookie可以用來(lái)辨別用戶身份信息等作用骨饿。

2)禁止javascript操作cookie(為避免跨域腳本(xss)攻擊围段,通過(guò)javascript的document.cookie無(wú)法訪問(wèn)帶有HttpOnly標(biāo)記的cookie顾翼。)
3)cookie是一個(gè)很小的文本文件,是瀏覽器儲(chǔ)存在用戶的機(jī)器上的奈泪。Cookie是純文本适贸,沒(méi)有可執(zhí)行代碼。儲(chǔ)存一些服務(wù)器需要的信息涝桅,每次請(qǐng)求站點(diǎn)拜姿,會(huì)發(fā)送相應(yīng)的cookie,這些cookie可以用來(lái)辨別用戶身份信息等作用冯遂。

https://www.cnblogs.com/zhuanzhuanfe/p/8010854.html

前言

網(wǎng)絡(luò)早期最大的問(wèn)題之一是如何管理狀態(tài)蕊肥。簡(jiǎn)而言之,服務(wù)器無(wú)法知道兩個(gè)請(qǐng)求是否來(lái)自同一個(gè)瀏覽器蛤肌。當(dāng)時(shí)最簡(jiǎn)單的方法是在請(qǐng)求時(shí)壁却,在頁(yè)面中插入一些參數(shù),并在下一個(gè)請(qǐng)求中傳回參數(shù)裸准。這需要使用包含參數(shù)的隱藏的表單儒洛,或者作為URL參數(shù)的一部分傳遞。這兩個(gè)解決方案都手動(dòng)操作狼速,容易出錯(cuò)。

網(wǎng)景公司當(dāng)時(shí)一名員工Lou Montulli卦停,在1994年將“cookies”的概念應(yīng)用于網(wǎng)絡(luò)通信向胡,用來(lái)解決用戶網(wǎng)上購(gòu)物的購(gòu)物車(chē)歷史記錄,目前所有瀏覽器都支持cookies惊完。

cookie是什么

cookie翻譯過(guò)來(lái)是“餅干僵芹,甜品”的意思,cookie在網(wǎng)絡(luò)應(yīng)用中到處存在小槐,當(dāng)我們?yōu)g覽之前訪問(wèn)過(guò)的網(wǎng)站拇派,網(wǎng)頁(yè)中可能會(huì)顯示:你好,王三少凿跳,這就會(huì)讓我們感覺(jué)很親切件豌,像吃了一塊很甜的餅干一樣。

由于http是無(wú)狀態(tài)的協(xié)議控嗜,一旦客戶端和服務(wù)器的數(shù)據(jù)交換完畢茧彤,就會(huì)斷開(kāi)連接,再次請(qǐng)求疆栏,會(huì)重新連接曾掂,這就說(shuō)明服務(wù)器單從網(wǎng)絡(luò)連接上是沒(méi)有辦法知道用戶身份的惫谤。怎么辦呢?那就給每次新的用戶請(qǐng)求時(shí)珠洗,給它頒發(fā)一個(gè)身份證(獨(dú)一無(wú)二)吧溜歪,下次訪問(wèn),必須帶上身份證许蓖,這樣服務(wù)器就會(huì)知道是誰(shuí)來(lái)訪問(wèn)了蝴猪,針對(duì)不同用戶,做出不同的響應(yīng)蛔糯。拯腮,這就是Cookie的原理。

其實(shí)cookie是一個(gè)很小的文本文件蚁飒,是瀏覽器儲(chǔ)存在用戶的機(jī)器上的动壤。Cookie是純文本,沒(méi)有可執(zhí)行代碼淮逻。儲(chǔ)存一些服務(wù)器需要的信息琼懊,每次請(qǐng)求站點(diǎn),會(huì)發(fā)送相應(yīng)的cookie爬早,這些cookie可以用來(lái)辨別用戶身份信息等作用哼丈。

如圖所示,用戶首次訪問(wèn)服務(wù)器,服務(wù)器會(huì)返回一個(gè)獨(dú)一無(wú)二的識(shí)別碼筛严;id=23451醉旦,這樣服務(wù)器可以用這個(gè)碼跟蹤記錄用戶的信息,(購(gòu)物歷史桨啃,地址信息等)车胡。

cookie可以包含任意的信息,不僅僅是id照瘾,客戶端會(huì)記錄服務(wù)器返回來(lái)的Set-Cookie首部中的cookie內(nèi)容匈棘。并將cookie存儲(chǔ)在瀏覽器的cookie數(shù)據(jù)庫(kù)中,當(dāng)用戶訪問(wèn)同一站點(diǎn)時(shí)析命,瀏覽器就會(huì)挑選當(dāng)時(shí)該站點(diǎn)頒發(fā)的id=XXX的身份證(cookie)主卫,并在Cookie請(qǐng)求首部發(fā)送過(guò)去。

cookie的類(lèi)型

可以按照過(guò)期時(shí)間分為兩類(lèi):會(huì)話cookie和持久cookie簇搅。

會(huì)話cookie是一種臨時(shí)cookie,用戶退出瀏覽器,會(huì)話Cookie就會(huì)被刪除了鸟蟹,持久cookie則會(huì)儲(chǔ)存在硬盤(pán)里建钥,保留時(shí)間更長(zhǎng)镐依,關(guān)閉瀏覽器,重啟電腦雳攘,它依然存在喧兄,通常是持久性的cookie會(huì)維護(hù)某一個(gè)用戶周期性訪問(wèn)服務(wù)器的配置文件或者登錄信息。

持久cookie 設(shè)置一個(gè)特定的過(guò)期時(shí)間(Expires)或者有效期(Max-Age)

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2019 07:28:00 GMT;

cookie的屬性

cookie的域

產(chǎn)生Cookie的服務(wù)器可以向set-Cookie響應(yīng)首部添加一個(gè)Domain屬性來(lái)控制哪些站點(diǎn)可以看到那個(gè)cookie饵较,例如下面:

Set-Cookie: name="wang"; domain="m.zhuanzhuan.58.com"

如果用戶訪問(wèn)的是m.zhuanzhuan.58.com那就會(huì)發(fā)送cookie: name="wang", 如果用戶訪問(wèn)www.aaa.com(非zhuanzhuan.58.com)就不會(huì)發(fā)送這個(gè)Cookie狈蚤。

cookie的路徑 Path

Path屬性可以為服務(wù)器特定文檔指定Cookie锌畸,這個(gè)屬性設(shè)置的url且?guī)в羞@個(gè)前綴的url路徑都是有效的。

例如:m.zhuanzhuan.58.com 和 m.zhaunzhuan.58.com/user/這兩個(gè)url靖避。 m.zhuanzhuan.58.com 設(shè)置cookie

Set-cookie: id="123432";domain="m.zhuanzhuan.58.com";

m.zhaunzhuan.58.com/user/ 設(shè)置cookie:

Set-cookie:user="wang", domain="m.zhuanzhuan.58.com"; path=/user/

但是訪問(wèn)其他路徑m.zhuanzhuan.58.com/other/就會(huì)獲得

cookie: id="123432"

如果訪問(wèn)m.zhuanzhuan.58.com/user/就會(huì)獲得

cookie: id="123432"? cookie: user="wang"


secure

設(shè)置了屬性secure潭枣,cookie只有在https協(xié)議加密情況下才會(huì)發(fā)送給服務(wù)端。但是這并不是最安全的幻捏,由于其固有的不安全性盆犁,敏感信息也是不應(yīng)該通過(guò)cookie傳輸?shù)?

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure;

chrome 52和firefox 52 開(kāi)始不安全的(HTTP)是無(wú)法使用secure的:

操作Cookie

通過(guò)docuemnt.cookie可以設(shè)置和獲取Cookie的值

document.cookie = "user=wang";

console.log(document.cookie);

禁止javascript操作cookie(為避免跨域腳本(xss)攻擊,通過(guò)javascript的document.cookie無(wú)法訪問(wèn)帶有HttpOnly標(biāo)記的cookie篡九。)

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2017 07:28:00 GMT; Secure; HttpOnly

第三方cookie

通常cookie的域和瀏覽器地址的域匹配谐岁,這被稱(chēng)為第一方cookie。那么第三方cookie就是cookie的域和地址欄中的域不匹配瓮下,這種cookie通常被用在第三方廣告網(wǎng)站翰铡。為了跟蹤用戶的瀏覽記錄,并且根據(jù)收集的用戶的瀏覽習(xí)慣讽坏,給用戶推送相關(guān)的廣告锭魔。

如上圖(a):用戶訪問(wèn)服務(wù)器1的一個(gè)頁(yè)面index.html,這個(gè)頁(yè)面和第三方廣告網(wǎng)站合作路呜,這個(gè)頁(yè)面還有一張www.advertisement.com域名下的一張廣告圖ad1.jpg迷捧,當(dāng)請(qǐng)求這張ad1.jpg圖片的時(shí)候,www.advertisement.com這個(gè)服務(wù)器會(huì)給用戶設(shè)置cookie

Set-Cookie: user="wang";like="a"; domain="advertisement.com"

記錄用戶的瀏覽記錄胀葱,分配一個(gè)user來(lái)表示用戶的身份漠秋。

圖(b):用戶訪問(wèn)服務(wù)器2的一個(gè)index.html頁(yè)面,這個(gè)頁(yè)面也和同一家廣告商合作抵屿,這個(gè)頁(yè)面也包含一張www.advertisement.com域名下的一張廣告圖ad2.jpg庆锦,當(dāng)請(qǐng)求這張ad2.jpg圖片的時(shí)候,瀏覽器就會(huì)向www.advertisement.com發(fā)送cookie

Cookie:? user="wang"; like="a";

www.advertisement.com收到瀏覽器發(fā)送的cookie識(shí)別了用戶的身份轧葛,同時(shí)又把這個(gè)頁(yè)面用戶的瀏覽數(shù)據(jù)設(shè)置cookie

Set-Cookie: buy="b"; domain="advertisement.com"

圖(c):很巧搂抒,用戶訪問(wèn)服務(wù)器3的一個(gè)index.html頁(yè)面,這個(gè)頁(yè)面也和那一家廣告商合作尿扯,這個(gè)頁(yè)面也包含一張www.advertisement.com域名下的一張廣告圖ad3.jpg求晶,當(dāng)請(qǐng)求這張ad3.jpg圖片的時(shí)候,瀏覽器就會(huì)向www.advertisement.com發(fā)送cookie

Cookie:? user="wang"; like="a"; buy="b"

這樣廣告公司就可以根據(jù)用戶的瀏覽習(xí)慣衷笋,給用戶推送合適的廣告芳杏。

安全

多數(shù)網(wǎng)站使用cookie作為用戶會(huì)話的唯一標(biāo)識(shí),因?yàn)槠渌姆椒ň哂邢拗坪吐┒础H绻粋€(gè)網(wǎng)站使用cookies作為會(huì)話標(biāo)識(shí)符爵赵,攻擊者可以通過(guò)竊取一套用戶的cookies來(lái)冒充用戶的請(qǐng)求吝秕。從服務(wù)器的角度,它是沒(méi)法分辨用戶和攻擊者的亚再,因?yàn)橛脩艉凸粽邠碛邢嗤纳矸蒡?yàn)證郭膛。 下面介紹幾種cookie盜用和會(huì)話劫持的例子:

網(wǎng)絡(luò)竊聽(tīng)

網(wǎng)絡(luò)上的流量可以被網(wǎng)絡(luò)上任何計(jì)算機(jī)攔截,特別是未加密的開(kāi)放式WIFI氛悬。這種流量包含在普通的未加密的HTTP清求上發(fā)送Cookie则剃。在未加密的情況下,攻擊者可以讀取網(wǎng)絡(luò)上的其他用戶的信息如捅,包含HTTP Cookie的全部?jī)?nèi)容棍现,以便進(jìn)行中間的攻擊。比如:攔截cookie來(lái)冒充用戶身份執(zhí)行惡意任務(wù)(銀行轉(zhuǎn)賬等)镜遣。

解決辦法:服務(wù)器可以設(shè)置secure屬性的cookie己肮,這樣就只能通過(guò)https的方式來(lái)發(fā)送cookies了。

DNS緩存中毒

如果攻擊者可以使DNS緩存中毒悲关,那么攻擊者就可以訪問(wèn)用戶的Cookie了谎僻,例如:攻擊者使用DNS中毒來(lái)創(chuàng)建一個(gè)虛擬的NDS服務(wù)h123456.www.demo.com指向攻擊者服務(wù)器的ip地址。然后攻擊者可以從服務(wù)器h123456.www.demo.com/img_01.png發(fā)布圖片寓辱。用戶訪問(wèn)這個(gè)圖片艘绍,由于www.demo.com和h123456.www.demo.com是同一個(gè)子域,所以瀏覽器會(huì)把用戶的與www.demo.com相關(guān)的cookie都會(huì)發(fā)送到h123456.www.demo.com這個(gè)服務(wù)器上秫筏,這樣攻擊者就會(huì)拿到用戶的cookie搞事情诱鞠。

一般情況下是不會(huì)發(fā)生這種情況,通常是網(wǎng)絡(luò)供應(yīng)商錯(cuò)誤这敬。

跨站點(diǎn)腳本XSS

使用跨站點(diǎn)腳本技術(shù)可以竊取cookie航夺。當(dāng)網(wǎng)站允許使用javascript操作cookie的時(shí)候,就會(huì)發(fā)生攻擊者發(fā)布惡意代碼攻擊用戶的會(huì)話崔涂,同時(shí)可以拿到用戶的cookie信息阳掐。

例子:

當(dāng)用戶點(diǎn)擊這個(gè)鏈接的時(shí)候,瀏覽器就會(huì)執(zhí)行onclick里面的代碼冷蚂,結(jié)果這個(gè)網(wǎng)站用戶的cookie信息就會(huì)被發(fā)送到abc.com攻擊者的服務(wù)器缭保。攻擊者同樣可以拿cookie搞事情。

解決辦法:可以通過(guò)cookie的HttpOnly屬性帝雇,設(shè)置了HttpOnly屬性涮俄,javascript代碼將不能操作cookie蛉拙。

跨站請(qǐng)求偽造CSRF

例如尸闸,SanShao可能正在瀏覽其他用戶XiaoMing發(fā)布消息的聊天論壇。假設(shè)XiaoMing制作了一個(gè)引用ShanShao銀行網(wǎng)站的HTML圖像元素,例如吮廉,

<img? src = "http://www.bank.com/withdraw?user=SanShao&amount=999999&for=XiaoMing" >

如果SanShao的銀行將其認(rèn)證信息保存在cookie中苞尝,并且cookie尚未過(guò)期,(當(dāng)然是沒(méi)有其他驗(yàn)證身份的東西)宦芦,那么SanShao的瀏覽器嘗試加載該圖片將使用他的cookie提交提款表單宙址,從而在未經(jīng)SanShao批準(zhǔn)的情況下授權(quán)交易。

解決辦法:增加其他信息的校驗(yàn)(手機(jī)驗(yàn)證碼调卑,或者其他盾牌)抡砂。






常用的會(huì)話跟蹤技術(shù)是Cookie與Session。Cookie通過(guò)在客戶端記錄信息確定用戶身份恬涧,Session通過(guò)在服務(wù)器端記錄信息確定用戶身份注益。

如果你把Cookies看成為http協(xié)議的一個(gè)擴(kuò)展的話,理解起來(lái)就容易的多了溯捆,其實(shí)本質(zhì)上cookies就是http的一個(gè)擴(kuò)展丑搔。有兩個(gè)http頭部是專(zhuān)門(mén)負(fù)責(zé)設(shè)置以及發(fā)送cookie的,它們分別是Set-Cookie以及Cookie。當(dāng)服務(wù)器返回給客戶端一個(gè)http響應(yīng)信息時(shí)提揍,其中如果包含Set-Cookie這個(gè)頭部時(shí)啤月,意思就是指示客戶端建立一個(gè)cookie,并且在后續(xù)的http請(qǐng)求中自動(dòng)發(fā)送這個(gè)cookie到服務(wù)器端劳跃,直到這個(gè)cookie過(guò)期谎仲。如果cookie的生存時(shí)間是整個(gè)會(huì)話期間的話,那么瀏覽器會(huì)將cookie保存在內(nèi)存中售碳,瀏覽器關(guān)閉時(shí)就會(huì)自動(dòng)清除這個(gè)cookie强重。另外一種情況就是保存在客戶端的硬盤(pán)中,瀏覽器關(guān)閉的話贸人,該cookie也不會(huì)被清除间景,下次打開(kāi)瀏覽器訪問(wèn)對(duì)應(yīng)網(wǎng)站時(shí),這個(gè)cookie就會(huì)自動(dòng)再次發(fā)送到服務(wù)器端艺智。

Cookie實(shí)際上是一小段的文本信息倘要。客戶端請(qǐng)求服務(wù)器十拣,如果服務(wù)器需要記錄該用戶狀態(tài)封拧,就使用response向客戶端瀏覽器頒發(fā)一個(gè)Cookie∝参剩客戶端瀏覽器會(huì)把Cookie保存起來(lái)泽西。當(dāng)瀏覽器再請(qǐng)求該網(wǎng)站時(shí),瀏覽器把請(qǐng)求的網(wǎng)址連同該Cookie一同提交給服務(wù)器缰趋。服務(wù)器檢查該Cookie捧杉,以此來(lái)辨認(rèn)用戶狀態(tài)陕见。服務(wù)器還可以根據(jù)需要修改Cookie的內(nèi)容。

Cookie中保存中文只能編碼味抖。一般使用UTF-8編碼即可评甜。不推薦使用GBK等中文編碼,因?yàn)闉g覽器不一定支持仔涩,而且JavaScript也不支持GBK編碼忍坷。

###Cookie的有效期### Cookie的maxAge決定著Cookie的有效期,單位為秒(Second)熔脂。Cookie中通過(guò)getMaxAge()方法與setMaxAge(int maxAge)方法來(lái)讀寫(xiě)maxAge屬性佩研。 如果maxAge屬性為正數(shù),則表示該Cookie會(huì)在maxAge秒之后自動(dòng)失效霞揉。瀏覽器會(huì)將maxAge為正數(shù)的Cookie持久化韧骗,即寫(xiě)到對(duì)應(yīng)的Cookie文件中。無(wú)論客戶關(guān)閉了瀏覽器還是電腦零聚,只要還在maxAge秒之前袍暴,登錄網(wǎng)站時(shí)該Cookie仍然有效。下面代碼中的Cookie信息將永遠(yuǎn)有效隶症。


https://my.oschina.net/xianggao/blog/395675?fromerr=GC9KVenE

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末政模,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子蚂会,更是在濱河造成了極大的恐慌淋样,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,640評(píng)論 6 507
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件胁住,死亡現(xiàn)場(chǎng)離奇詭異趁猴,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)彪见,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,254評(píng)論 3 395
  • 文/潘曉璐 我一進(jìn)店門(mén)儡司,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人余指,你說(shuō)我怎么就攤上這事捕犬。” “怎么了酵镜?”我有些...
    開(kāi)封第一講書(shū)人閱讀 165,011評(píng)論 0 355
  • 文/不壞的土叔 我叫張陵碉碉,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我淮韭,道長(zhǎng)垢粮,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,755評(píng)論 1 294
  • 正文 為了忘掉前任靠粪,我火速辦了婚禮蜡吧,結(jié)果婚禮上粱腻,老公的妹妹穿的比我還像新娘。我一直安慰自己斩跌,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,774評(píng)論 6 392
  • 文/花漫 我一把揭開(kāi)白布捞慌。 她就那樣靜靜地躺著耀鸦,像睡著了一般。 火紅的嫁衣襯著肌膚如雪啸澡。 梳的紋絲不亂的頭發(fā)上袖订,一...
    開(kāi)封第一講書(shū)人閱讀 51,610評(píng)論 1 305
  • 那天,我揣著相機(jī)與錄音嗅虏,去河邊找鬼洛姑。 笑死,一個(gè)胖子當(dāng)著我的面吹牛皮服,可吹牛的內(nèi)容都是我干的楞艾。 我是一名探鬼主播,決...
    沈念sama閱讀 40,352評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼龄广,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼硫眯!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起择同,我...
    開(kāi)封第一講書(shū)人閱讀 39,257評(píng)論 0 276
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤两入,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后敲才,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體裹纳,經(jīng)...
    沈念sama閱讀 45,717評(píng)論 1 315
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,894評(píng)論 3 336
  • 正文 我和宋清朗相戀三年紧武,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了剃氧。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,021評(píng)論 1 350
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡阻星,死狀恐怖她我,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情迫横,我是刑警寧澤番舆,帶...
    沈念sama閱讀 35,735評(píng)論 5 346
  • 正文 年R本政府宣布,位于F島的核電站矾踱,受9級(jí)特大地震影響恨狈,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜呛讲,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,354評(píng)論 3 330
  • 文/蒙蒙 一禾怠、第九天 我趴在偏房一處隱蔽的房頂上張望返奉。 院中可真熱鬧,春花似錦吗氏、人聲如沸芽偏。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,936評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)污尉。三九已至,卻和暖如春往产,著一層夾襖步出監(jiān)牢的瞬間被碗,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,054評(píng)論 1 270
  • 我被黑心中介騙來(lái)泰國(guó)打工仿村, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留锐朴,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,224評(píng)論 3 371
  • 正文 我出身青樓蔼囊,卻偏偏與公主長(zhǎng)得像焚志,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子畏鼓,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,974評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容

  • HTTP cookie(也稱(chēng)為web cookie,網(wǎng)絡(luò)cookie,瀏覽器cookie或者簡(jiǎn)稱(chēng)cookie)是網(wǎng)...
    留七七閱讀 17,968評(píng)論 2 71
  • 通過(guò)node.js建立了一個(gè)完整的網(wǎng)站不是一件容易的事娩嚼,這涉及讀取頁(yè)面模板,從數(shù)據(jù)庫(kù)中抽出數(shù)據(jù)構(gòu)建成新的頁(yè)面返回給...
    R_X閱讀 262評(píng)論 0 0
  • 會(huì)話(Session)跟蹤是Web程序中常用的技術(shù)滴肿,用來(lái)跟蹤用戶的整個(gè)會(huì)話岳悟。常用的會(huì)話跟蹤技術(shù)是Cookie與Se...
    chinariver閱讀 5,620評(píng)論 1 49
  • http://www.91ri.org/tag/fuzz-bug 通常情況下,有三種方法被廣泛用來(lái)防御CSRF攻擊...
    jdyzm閱讀 4,176評(píng)論 0 5
  • 1泼差,基礎(chǔ) 1)Cookie在javax.servlet.http.Cookie下贵少,一般由服務(wù)端來(lái)創(chuàng)建,用于在客戶端...
    沐兮_d64c閱讀 512評(píng)論 0 2