浏览器的Cookie策略

最新推荐文章于 2023-04-28 11:23:20 发布
最新推荐文章于 2023-04-28 11:23:20 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: web安全 # 白帽子讲WEB安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Code_Aape/article/details/107349271
版权

分类

1. Session Cookie

Session Cookie 又称 临时Cookie

  • 保存在浏览器进程的内存空间中
  • 在浏览器进程的生命周期内,打开新的Tab页,Cookie依然是有效的
  • 关闭浏览器Cookie失效

2. Third-party Cookie

Third-party Cookie 又称 本地Cookie

  • 保存在本地
  • 服务器在Set-Cookie时指定了Expire时间
  • 到了Expire时间后,Cookie才会失效

各语言的Cookie字段名字

在firefox F12中查看各语言的网站的Cookie字段名称,这里做个简单的记录

  • ASP:ASPSESSIONIDCQRSBCTC
  • PHP:PHPSESSID
  • ASP.NET(ASPX):ASP.NET_SessionId
  • JSP:JSESSIONID

安全问题

如果浏览器从一个域的页面中,要加载另一个域的资源,由于安全原因,某些浏览器会阻止Third-party Cookie的发送。(如CSRF简介中删除博客那个例子)

  • 如IE,禁止浏览器在<img> <iframe> <script> <link>等标签中发送第三方Cookie
  • FireFox默认策略是允许的
5mack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何实现同一浏览器多个标签页之间的通信(二)——cookie+setInterval
lwf的博客
04-21 5104
二、cookie (1)cookie是什么? HTTP Cookie,通常直接叫做cookie,最初是在客户端用于存储回话信息的。该标准要求服务器对任意HTTP请求发送Set-CookieHTTP头作为相应的一部分,其中包含回话信息。浏览器会存储这样的回话信息,并在这之后,通过每个请求添加CookieHTTP头将信息发回服务器。 (2)cookie怎么用? 在JavaScript中,coo...
Webrtc系列四——Ubuntu 20.04上Apprtc服务搭建(含所有源代码)之二
最新发布
louis的专栏
04-22 556
上一节Webrtc系列三——Ubuntu 20.04上Apprtc服务搭建之一中,我们已经安装和配置好了所有的服务器。本篇主要来测试所有的链路。
浏览器Cookie策略
weixin_40270125的博客
04-27 8022
浏览器所持有的Cookie分为两种:一种是"Session Cookie", 又称作“临时Cookie”;另一种是“Third-party Cookie”,也称为“本地Cookie”。 两者的区别在于,Third-party Cookie是服务器在Set-Cookie时指定了Expire时间,只有到了Expire时间后Cookie才会消失,所以这种Cookie会保存在本地;而Session Co...
新版本chrome浏览器带来的跨域请求cookie丢失问题
qq_16059847的博客
09-27 5039
今天线上业务的跨域接口请求莫名的出现问题,经深入排查,发现新版本的chrome浏览器(80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,因此可能会对线上业务带来问题特此与大家同步一下今天的发现,存在跨域接口调用业务的小伙伴可能需要关注。 chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同),cookie的SameSite属性默认值由None变为Lax,该问题的讨论可参考:https://githu
阻止第三方 cookie_如何在每个Web浏览器中阻止第三方Cookie
culul01313的博客
09-12 7465
阻止第三方 cookieInternet cookies have been around since the beginning of the web, and for the most part they serve a useful purpose. Butwhile most cookies are fairly innocuous, andeven necessary, some a...
浏览器cookies查看_如何在任何浏览器中阻止Cookies(除了您使用的网站外)
culul01313的博客
09-13 6846
浏览器cookies查看Cookies can be useful when you’re in control of them. Today we’re taking a look at how you can control cookies by blocking them except for when you want them to enhance your user experien...
python 利用浏览器 Cookie 模拟登录的用户访问知乎的方法
09-19
在这个例子中,我们将探讨如何使用Python和requests库来模拟登录知乎,并通过浏览器Cookie实现这一目标。以下是一步步详细的操作步骤和相关知识点: 1. **获取Cookie**: - 首先,在火狐浏览器中登录知乎账户。 -...
cookieconsent:用Vanilla JS编写的简单的跨浏览器Cookie同意插件
04-29
目录 (正在进行的工作) 使用Google Analytics(分析)进行配置使用具有嵌入式完整Cookie策略的配置执照 主要特征轻量级(精简版〜10kb) 跨浏览器支持(IE8 +) 独立(无需外部依赖) 符合GDPR 支持多国语言允许您...
JavaScript Cookie:一个简单,轻巧JavaScript API,用于处理浏览器cookie-开源
04-25
一个简单,轻量级JavaScript API,用于处理Cookie,该cookie在所有浏览器中均可使用,并且可以接受任何字符。 它经过了严格的测试,没有依赖性,支持ES模块并支持AMD / CommonJS。 它符合RFC 6265,具有有用的Wiki,...
policy_cookies_getherer:网页的弹出插件可在浏览器Cookie中获取策略设置
04-13
弹出窗口-网站应用程序,用于收集有关隐私设置的Cookie 项目启动 要在本地计算机上运行该应用程序,请按照下列步骤操作: 使用以下命令安装依赖项:npm install 启动开发服务器npm run start:dev 该应用程序将...
third-party-cookie-setter:如何在 iframe 中设置 cookie
06-10
第三方 Cookie 设置器 有时无法在用户第一次访问页面时从第三方框架站点设置 cookie。 这通常是合法网站正常运行所必需的。 此解决方案通过尝试设置 cookie,或将用户重定向到框架外到父窗口,设置 cookie,并将用户返回到父页面和框架页面来解决此问题。 语言 JavaScript 例子 框架站点包括检查是否可以设置 cookie 以及是否进行了尝试 < script src = "/path/to/csThirdPartyCookie.js" > < / script > < script > window . onload = function ( ) { var thirdPartyCookie = new csThirdPartyCookie ( ) ; if ( ! thirdPartyCookie . check ( ) ) {
解决java后台登录前后cookie不一致问题
08-31
1. **配置Cookie策略**:确保服务器在设置登录后的Cookie时,使用正确的域、路径、过期时间等属性,防止浏览器缓存旧的Cookie。 2. **使用Token机制**:采用JWT(JSON Web Tokens)或其他Token机制来替代Session ID...
浅谈cookie
wwdlk的专栏
10-05 834
本人菜鸟一枚,说叉屁了请指正。 1、认识cookie 当年我在帮别人
构建更安全网络:逐步淘汰第三方 Cookie
谷歌开发者
02-04 1625
文 / Justin Schuh,Chrome 工程总监去年 8 月,我们推出了一项名为“隐私沙箱 (Privacy Sandbox)”的新计划,旨在开发一套开放标准,从根本上增强网络...
为什么浏览器全面禁用三方 Cookie
树上骑个猴的博客
08-30 3280
各大主流浏览器正在逐步禁用 三方Cookie ,之前笔者也在下面这篇文章中分析了全面禁用 三方Cookie 后对我们的网站带来的一些影响: 当浏览器全面禁用三方 Cookie 但是一个公司或组织往往在不同业务下会有多个不同的域名,例如 taobao.com、tianmao.com,所以很多正常的业务场景也许要借助 三方Cookie 来实现(比如 单点登录和 consent管理),直接禁用后可能会给我们的业务带来很大影响,而且之前一直以来都没有很好的解决方案,这也是 Chrome 禁用 三方Cookie 进展
What is Third party cookie definition
weixin_30325487的博客
05-18 342
What is Third party cookie definition ? A third party cookie is a cookie set up on the visitor hard drive by a domain or website distinct from the visited one. Third party cookies are implemented b...
网页攻击 和 跨域 的相关问题梳理
苍老师背后的男人
12-13 2465
之前对XSS攻击和CSRF攻击了解地不透彻,导致有些原理似懂非懂。最近刚好查了一些资料,解开了心里的疑问,顺便在这记录一下
在Vue3项目中js-cookie库的使用
m0_52043522的博客
04-28 3961
在Vue3项目中引入使用js-cookie
浏览器cookie能看见但读不到
07-28
如果你能在浏览器中看到cookie,但无法通过代码读取它们,可能存在以下几种情况: 1. 跨域限制:浏览器有同源策略,即只允许在同一域名下访问cookie。如果你的代码尝试从不同域名下的页面中读取cookie,就会受到浏览器的限制。 2. 安全设置:浏览器有一些安全设置,如HttpOnly属性,可以防止通过JavaScript访问某些cookie。这通常用于保护敏感信息,如会话标识符。如果cookie设置了HttpOnly属性,你将无法通过JavaScript读取它。 3. 客户端限制:有些浏览器设置了对cookie的限制,限制其在客户端的可见性。例如,浏览器可能会限制第三方cookie或设置cookie的过期时间。 如果你确定不存在上述问题,并且仍然无法通过代码读取cookie,可能是代码中存在错误或其他原因导致。你可以检查代码中读取cookie的部分,确保正确使用了相关的API和方法来读取cookie。另外,还可以使用浏览器开发者工具来调试代码,查看是否有任何错误或警告信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值