Cookie分類
1. 內(nèi)存式Cookie: 存儲(chǔ)在內(nèi)存中,瀏覽器關(guān)閉后就會(huì)消失;
2. 硬盤式Cookie: 保存在硬盤中,其不會(huì)隨瀏覽器的關(guān)閉而消失,除非用戶手工清理或到了過期時(shí)間。
Cookie 的安全隱患
Cookie提供了一種手段使得HTTP請(qǐng)求可以附加當(dāng)前狀態(tài), 現(xiàn)今的網(wǎng)站也是靠Cookie來標(biāo)識(shí)用戶的登錄狀態(tài)的:
1. 用戶提交用戶名和密碼的表單科汗,這通常是一個(gè)POST HTTP請(qǐng)求。
2. 服務(wù)器驗(yàn)證用戶名與密碼绷雏,如果合法則返回200(OK)并設(shè)置Set-Cookie為authed=true头滔。
3. 瀏覽器存儲(chǔ)該Cookie。
4. 瀏覽器發(fā)送請(qǐng)求時(shí)涎显,設(shè)置Cookie字段為authed=true坤检。
5. 服務(wù)器收到第二次請(qǐng)求,從Cookie字段得知該用戶已經(jīng)登錄期吓。 按照已登錄用戶的權(quán)限來處理此次請(qǐng)求早歇。
這里面的問題在哪里?
假如我們直接設(shè)置Cookie字段為authed=true并發(fā)送該HTTP請(qǐng)求讨勤, 服務(wù)器豈不是被欺騙了箭跳?這種攻擊非常容易,Cookie是可以被篡改的潭千!
