Coia木作 1、什么是 Cookie 第一次请求 客户端 Internet 服务器 Get/htTp/.0 HOST: itbilu com Http/. 0200 Ok Set-Cookie: UserID=itbilu: Max-Age=3600 服务器响应←set- Cookie设置 客户端 服务器 再次请求GET/HTP0 段务器解 HOST: itbilu com Cookie: UseriD=itbilu 服务器
Cookie基本操作 1、什么是Cookie
Cookie基本操作 1、什么是 Cookie 攻击者 受害者 以受害者身份访问网站 ②访问网站 ①恶意脚本代码 ③ Cookie ⑤复 洞网站 ④发送 XSS平台 攻击者服务器
Cookie基本操作 1、什么是Cookie
Cookie基本操作 1、什么是 Cookie (3) Cookie的作用 在页面之间传递变量 记录访客的一些信息。 把所查看的页面保存在 Cookie临时文件夹中
Cookie基本操作 1、什么是Cookie (3)Cookie的作用: 在页面之间传递变量。 记录访客的一些信息。 把所查看的页面保存在Cookie临时文件夹中
Cookie基本操作 1、什么是 Cookie (4) Cookie的局限性 多人共用一台计算机, Cookie数据容易泄露; 一个站点存储的 Cookie信息有限; 有些浏览器不支持 Cookie 用户可以通过设置浏览器选项来禁用 Cookie
Cookie基本操作 1、什么是Cookie (4)Cookie的局限性: 多人共用一台计算机,Cookie数据容易泄露; 一个站点存储的Cookie信息有限; 有些浏览器不支持Cookie; 用户可以通过设置浏览器选项来禁用Cookie
Cookie基本操作 用户可以通过 heade如下格式生成 Cookie Set-cookie: NAME=VALUE Expires=DATE, ][path=PATH;][domain=DOMAIN_NAME,I[secure NAME为 cookie的名称, Value为 cookie的值, expire=DATE为到期日 path=PATH; domain= DOMAIN NAME为与某个地址相对应的路径 和域名,secure表示cookie不能通过单一的HTTP连接传递
Cookie基本操作 用户可以通过header如下格式生成Cookie: Set-cookie:NAME=VALUE; [expires=DATE;][path=PATH;][domain=DOMAIN_NAME;][secure] NAME为cookie的名称,Value为cookie的值,expire=DATE为到期日, path=PATH;domain=DOMAIN_NAME;为与某个地址相对应的路径 和域名,secure表示cookie不能通过单一的HTTP连接传递