cookie是大多數
成都建站公司Web應用程序所依賴的HTTP協議的一個關鍵組成部分,攻擊者常常通過它來利用Web應用程序中的漏洞。服務器使用cookie機制向客服端發送數據,客戶端保存cookie并將其返回服務器。與其他類型的請求參數不同,無須應用程序或用戶采取任何特殊措施,隨后的每一個請求都會繼續重新向服務器提交cookie。
如前所述,服務器使用Set-Cookie響應消息頭發布cookie:
Set-Cookie:tracking=tI8rk7joMx44s2Uu85nSWc
然后,用戶的瀏覽器自動將下面的消息頭添加到隨后返回給一服務器的請求中:
Cookie:tracking=tI8rk7joMx44S2Uu85nsWc
如上所示,cookie一般由一個名/值對構成,但也可包含任何不含空格的字符串。可以在服務器響應中使用幾個Set-Cookie消息頭發布多個cookie,并可在一個Cookie消息頭永分號分隔不同的Cookie,將他們全部返回服務器。
除cookie外,Set-Cookie消息頭還可包含以下任何可選屬性,用它們控制瀏覽器處理cookie的方式。
expires。用于設定cookie的有效時間。這樣會使瀏覽器將cookie保存在永久性的存儲器中,在隨后的瀏覽器會話中重復利用直到時間為止。如果沒用設定這個屬性,那么cookie僅用在當前瀏覽器會話中。
path。用于指定cookie的有效URL路徑。
HttpOnly。如果設置這個屬性,將無法通過客戶端JavaScript直接訪問cookie.
domain。用于指定cookie的有效域。這個域必須和收到cookie的域相同,或者是它的父域。
secure。如果這個設置這個屬性,僅在HTTPS請求中提交cookie.
上述每一個cookie屬性都可能影響應用程序的安全,其造成的主要不利影響在于攻擊者能夠直接對應用程序的其他用戶發起攻擊
當前文章:cookie
URL鏈接:http://m.newbst.com/news42/166992.html
成都網站建設公司_創新互聯,為您提供服務器托管、網站收錄、商城網站、搜索引擎優化、Google、網站內鏈
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯