cookie

cookie是大多數(shù)成都建站公司Web應(yīng)用程序所依賴的HTTP協(xié)議的一個(gè)關(guān)鍵組成部分，攻擊者常常通過(guò)它來(lái)利用Web應(yīng)用程序中的漏洞。服務(wù)器使用cookie機(jī)制向客服端發(fā)送數(shù)據(jù)，客戶端保存cookie并將其返回服務(wù)器。與其他類型的請(qǐng)求參數(shù)不同，無(wú)須應(yīng)用程序或用戶采取任何特殊措施，隨后的每一個(gè)請(qǐng)求都會(huì)繼續(xù)重新向服務(wù)器提交cookie。
如前所述，服務(wù)器使用Set-Cookie響應(yīng)消息頭發(fā)布cookie：
Set-Cookie:tracking=tI8rk7joMx44s2Uu85nSWc
然后，用戶的瀏覽器自動(dòng)將下面的消息頭添加到隨后返回給一服務(wù)器的請(qǐng)求中：
Cookie：tracking=tI8rk7joMx44S2Uu85nsWc
如上所示，cookie一般由一個(gè)名/值對(duì)構(gòu)成，但也可包含任何不含空格的字符串?？梢栽诜?wù)器響應(yīng)中使用幾個(gè)Set-Cookie消息頭發(fā)布多個(gè)cookie，并可在一個(gè)Cookie消息頭永分號(hào)分隔不同的Cookie，將他們?nèi)糠祷胤?wù)器。
除cookie外，Set-Cookie消息頭還可包含以下任何可選屬性，用它們控制瀏覽器處理cookie的方式。
expires。用于設(shè)定cookie的有效時(shí)間。這樣會(huì)使瀏覽器將cookie保存在永久性的存儲(chǔ)器中，在隨后的瀏覽器會(huì)話中重復(fù)利用直到時(shí)間為止。如果沒用設(shè)定這個(gè)屬性，那么cookie僅用在當(dāng)前瀏覽器會(huì)話中。
path。用于指定cookie的有效URL路徑。
HttpOnly。如果設(shè)置這個(gè)屬性，將無(wú)法通過(guò)客戶端JavaScript直接訪問(wèn)cookie.
domain。用于指定cookie的有效域。這個(gè)域必須和收到cookie的域相同，或者是它的父域。
secure。如果這個(gè)設(shè)置這個(gè)屬性，僅在HTTPS請(qǐng)求中提交cookie.
上述每一個(gè)cookie屬性都可能影響應(yīng)用程序的安全，其造成的主要不利影響在于攻擊者能夠直接對(duì)應(yīng)用程序的其他用戶發(fā)起攻擊

網(wǎng)頁(yè)題目：cookie
標(biāo)題網(wǎng)址：http://bm7419.com/news/166992.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、動(dòng)態(tài)網(wǎng)站、網(wǎng)站維護(hù)、營(yíng)銷型網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)