cookie是大多數(shù)成都建站公司Web應(yīng)用程序所依賴的HTTP協(xié)議的一個關(guān)鍵組成部分，攻擊者常常通過它來利用Web應(yīng)用程序中的漏洞。服務(wù)器使用cookie機制向客服端發(fā)送數(shù)據(jù)，客戶端保存cookie并將其返回服務(wù)器。與其他類型的請求參數(shù)不同，無須應(yīng)用程序或用戶采取任何特殊措施，隨后的每一個請求都會繼續(xù)重新向服務(wù)器提交cookie。
如前所述，服務(wù)器使用Set-Cookie響應(yīng)消息頭發(fā)布cookie：
Set-Cookie:tracking=tI8rk7joMx44s2Uu85nSWc
然后，用戶的瀏覽器自動將下面的消息頭添加到隨后返回給一服務(wù)器的請求中：
Cookie：tracking=tI8rk7joMx44S2Uu85nsWc
如上所示，cookie一般由一個名/值對構(gòu)成，但也可包含任何不含空格的字符串?？梢栽诜?wù)器響應(yīng)中使用幾個Set-Cookie消息頭發(fā)布多個cookie，并可在一個Cookie消息頭永分號分隔不同的Cookie，將他們?nèi)糠祷胤?wù)器。
除cookie外，Set-Cookie消息頭還可包含以下任何可選屬性，用它們控制瀏覽器處理cookie的方式。
expires。用于設(shè)定cookie的有效時間。這樣會使瀏覽器將cookie保存在永久性的存儲器中，在隨后的瀏覽器會話中重復(fù)利用直到時間為止。如果沒用設(shè)定這個屬性，那么cookie僅用在當(dāng)前瀏覽器會話中。
path。用于指定cookie的有效URL路徑。
HttpOnly。如果設(shè)置這個屬性，將無法通過客戶端JavaScript直接訪問cookie.
domain。用于指定cookie的有效域。這個域必須和收到cookie的域相同，或者是它的父域。
secure。如果這個設(shè)置這個屬性，僅在HTTPS請求中提交cookie.
上述每一個cookie屬性都可能影響應(yīng)用程序的安全，其造成的主要不利影響在于攻擊者能夠直接對應(yīng)用程序的其他用戶發(fā)起攻擊

當(dāng)前文章：cookie
URL鏈接：http://jinyejixie.com/news42/166992.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)站收錄、商城網(wǎng)站、搜索引擎優(yōu)化、Google、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)