关于cookie的一些小测试

最新推荐文章于 2023-11-28 13:56:21 发布
最新推荐文章于 2023-11-28 13:56:21 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgmzyr/article/details/51543873
版权
java 同时被 2 个专栏收录
116 篇文章 0 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏

1.关于cookie的domain属性的值有没有“.”的测试


     现有两个应用A,B, A域名www.zyr.com , B域名为abc.zyr.com。在A中添加名为name,值为zyr的cookie,并且手动设置cookie的域时(即cookie.setDomain("zyr.com");),
firefox中在显示cookie时,firefox中在显示cookie时会显示.zyr.com,即自动在前面加了个点,而默认不设置时,会显示www.zyr.com, 而相应的在chrom中只显示zyr.com,前面没有点,默认不设置时,显示www.zyr.com。
重点是:前面有没有点,对firefox,chrome,ie来说,都是同等对待,即B应用始终能接收浏览器传过来的A应用设置的cookie.
但应注意的是在RFC2109(http://www.ietf.org/rfc/rfc2109.txt):HTTP State Management Mechanism 中一条如下,
4.3.2  Rejecting Cookies
“The value for the Domain attribute contains no embedded dots or does not start with a dot. ”,即cookie的domain的值,必须是以点开始的,不以点开始的cookie,应该拒绝丢弃。
我的理解是,firefox,chrome,ie在这一点上,没有遵从标准。

2.域名的层次关系对cookie的影响.


    子孙域名应用的都能获取到父域名应用写的cookie,即现有4个应用,A应用的域名是www.zyr.com,B应用的域名是b.zyr.com,C应用的域名是c.c.zyr.com,
D应用的域名是d.d.d.zyr.com,
其中A应用添加了一个cookie,其domain属性设置为zyr.com,B应用添加了一个cookie,其domain属性设置为b.zyr.com,c应用添加了一个cookie,其domain属性设置为
c.c.zyr.com,
D应用添加了一个cookie, 其domain属性设置为d.d.d.zyr.com, 那么访问A应用时,A应用只能获取其自己写的Cookie,访问B应用时,其能获取A应用写的cookie和
其自己写的Cookie,访问C应用时,其能获取A,B应用写的cookie和 其自己写的Cookie,访问D应用时,其能获取A,B,C应用写的cookie和 其自己写的Cookie.


3.cookie不能跨域.
现有两个应用A,B, A域名www.zyr.com , B域名为www.abc.com, A域名添加的cookie,B应用获取不到,B域名添加的cookie,B应用获取不到.
即使A应用在添加cookie时,将cookie的域名属性设置为abc.com,虽然在浏览器如firefox中能看到cookie,其域名也为abc.com,,但在访问B应用时,B应用也

还是不能获取到这个Cookie .


4.maxAge属性说明.
在添加cookie时,如果不设置maxAge的值,则其默认值为-1,表示其为会话cookie,即当浏览器关闭时,cookie失效.删除cookie的方法为:添加一个同名cookie,将

maxAge属性值设置为0即可.有网友说maxAge在IE无效,但经测试,在IE也是有效的(只在IE8测试过)


5.httponly属性说明.

在可以将httponly属性值设置为ture时,应尽量设置为true,这样相对来说,安全性更高,因为能防止在js中访问


6.secure属性说明.
应用在添加cookie时,如果只想让该cookie被安全url(即以https开头的url)获取,则应将secure属性设置为true
zgmzyr
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试框架cookie_cookie_接口测试框架_
10-02
Python:unittest+ddt+requests 实现协议级自动化接口测试框架
cookie如何测试
IT 技 术 交 流
07-18 1821
cookie的一些介绍
Cookie要怎么测试
最新发布
伤心的辣条
11-28 1068
Cookie是一种用于在Web应用程序中存储用户特定信息的方法,可以让网站服务器把少量数据存储到客户端的硬盘或内存,或是从客户端的硬盘读取数据。Cookie测试是指对Cookie的功能、性能、安全性、兼容性等方面进行验证的过程。
Cookie测试之详解
梦回丹霞的博客
04-19 1921
一、Cookie介绍 因为HTTP协议是无状态的,每次请求都是独立的,服务器端无法判断两次请求是否来自同一个用户,进而也就无法判断用户的登录状态,也不知道用户上一次做了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。 服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。 Cookie是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在客户端,客户端每次向服务器端发送请求时都会带上这些特殊信息。 具体过程是:客户端发送请求到服务端,然后服务端返
软件测试--cookie学习
软件测试技术交流分享
05-15 196
Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,Cookie 也可存储在计算机的硬驱上。当访客结束其浏览器对话时,即终止的所有 Cookie
Cookie安全测试
05-23
Cookie安全测试.pdf
cookie:测试Cookie
04-03
曲奇饼 测试Cookie
Java接口测试Cookie与token原理解析
08-19
主要介绍了Java接口测试Cookie与token原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
安全测试学习笔记一(Cookie&Session)
03-23
一,Session:含义:有始有终的一系列动作\消息1,隐含了“面向连接”和“保持状态”两种含义2,一种用来...http协议本来是无状态的,所以引进了cookie和session机制来保持连接状态  cookie与session机制之间的区别与
软件测试cookie,什么是Cookie测试和网站Cookie测试用例?
weixin_30089411的博客
07-25 1049
在今天的文章中,我们正在谈论网站Cookie测试。在现代Web测试中使用Cookie是最常见的事情。我们将首先集中在什么是Cookie,以及他们如何在Web应用程序测试中工作。此外,我们将看到如何测试Cookie,在网站测试Cookie的优缺点。什么是CookieCookie是由浏览器存储在硬盘上的文本文件,可以在以后访问该网站时使用。许多Web应用程序都是使用Cookie。通常,Cookie...
cookie测试点分析
qq_44801116的博客
05-21 900
一.cookie是什么 二.cookie可以用来做什么 (1)记录登录信息 当首次登录后,记住用户名和密码,则信息存储到cookie文件中,再次登录可以不用输入用户名和密码 (2)个性展示 如有的网站登录后,会出现,欢迎某某; 如根据不同登录用户,设置不同的界面; 如根据历史浏览记录,形成不同展示推荐 三.cookie测试的用例分析 (1)首次登录 a.首次登录未更改cookie存放位置,输入用户名及密码,查看存放的位置(应默认存储正确) b.首次登录更改cookie存储位置,输入用户名及密码,查看cook
cookie测试
ZHAICAN的专栏
07-15 1271
Cookie测试 序号测试点 备注说明 1 禁止使用Cookie 设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件 2 Cookie存储路径 按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致 3 Cookie过期检查 按照Cookie过期时间,检查存放文件该Cookie是否被自动删除 4 检查浏览器中Cookie选项 通过不
注销以后删除本地 cookie_Cookie测试 - 如何在web上测试Cookie
weixin_39716264的博客
11-28 269
不知道大家有没有发现,当我们第一次访问某些网站时,浏览器左上角会弹出一个对话框,提示将在该会话期间收集cookie,问你是否接受。我们可以选择接受或者拒绝,如果接受,这会通知系统我们已经将这些信息记录在服务器上。但究竟什么是cookies,它们的目的是什么?什么是Cookies?Cookie包含我们访问的每个网站收集的有关我们的有限数据。然后将信息存储在我们在会话期间使用的设备的硬盘驱动器内的文本...
Cookie测试测试
狂飙兔的博客
10-12 3194
Cookie测试测试点 1.禁止使用Cookie 设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件; 2.Cookie存储路径 按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致; 3.Cookie过期检查 按照Cookie过期时间,检查存放文件该Cookie是否被自动删除 4.检查浏览器中Cookie选项 通过不同
什么是软件测试cookie测试
u014359948的博客
08-26 7850
1、什么是cooike测试 Cookie是指网站用于辨别身份,进行会话(session)跟踪而存储在客户端的数据。它是有服务器产生并发送给客户端的。其用途是提供一个方便的功能以简化用户输入,节省访问页面的时间。 Cookie可以由下列对象创建 Javascript、VBScript等HTML页面中的客户端脚本 使用MS win32 Internet函数(Internetsetcookie
cookie测试
yy_yz的博客
07-21 3693
cookies安全测试 1. 判断测试的web系统使用了cookie 可以找出系统的设计文档、共鞥规格说明书,或者直接问开发人员。除此还可以: (1)找出电脑存储的cookie的目录 不同的浏览器吧cookie数据存储在不同的目录,IE一般存在C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Inte
浅谈cookie测试
weixin_33853827的博客
11-21 898
Cookie 提供了一种在Web 应用程序中存储用户特定信息的方法,例如存储用户的上次 访问时间等信息。假如不进行cookie存储一个网站的用户行为,那么可能会造成以下问题:用户进行购买几件商品转到结算页面时,系统怎样知道用户之前订了哪几件商品。因为,cookie其中一个作用就是记录用户操作系统的日志,而系统对cookie不单单是存储,还有读取,也就是说系统和用户之前是一个交互的过程,这称为有状态...
cookie测试取值等(亲自测试
hejias的专栏
05-03 730
cookie测试取值等<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cookies test</title> <style> .mod_lost_child{margin:0 auto;} </style&
cookie测试用例
09-15
cookie测试用例可以包括以下几个方面: 1. 测试cookie的生成和接受/拒绝功能。这可以通过在浏览器设置中设置cookie选项,并观察应用程序的行为来完成。 2. 测试cookie在各种支持的浏览器上的兼容性。这可以通过在不同浏览器中使用网站来验证cookie的正确存储和使用。 3. 测试禁用cookie后网站的功能和页面。这可以通过在浏览器设置中禁用cookie,然后测试网站的各种功能和页面,并观察是否出现意外行为。 4. 测试网站在禁用cookie时的预处理方案。有些网站会在禁用cookie时向用户提供帮助消息,以提供替代方案。有效的测试将确保网站能够正确处理这些方案并保持正常运行。 5. 测试cookie的过期和删除功能。这可以通过设置cookie的过期时间,并手动删除cookie来完成。然后,观察网站的行为,确保它可以正确处理过期和删除的cookie。 通过以上测试用例,您可以确保网站的cookie功能正常,并在各种场景下都能正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值