cookie 小测试

最新推荐文章于 2024-11-16 10:18:22 发布
最新推荐文章于 2024-11-16 10:18:22 发布
阅读量94 收藏
点赞数
文章标签: 数据库 ui
原文链接:http://www.cnblogs.com/jicheng1014/archive/2009/08/31/1557276.html
版权

    说起来丢人做了两年的开发,基本上cookie 用的很少 (悲剧啊   悲剧)今天闲着蛋疼,特意回顾了一下cookie  的使用

    回顾定义,cookie 是保存在浏览器的文本段。也就是说,它是不安全的,一般情况下,只存储一些非重要信息(或者也可以加密存储些重要的从数据库中读的信息,避免再次从数据库中读)。紧接着,回顾用法   cookie 可以存储最多4096字节    大多数浏览器设定每个站点最多20个cookie。其次, 浏览器会将cookie  写在 header发送给服务器,但是它吧不会将cookie 的expires发送过去。

    ok,做了一个小例子,来看下效果

局部代码:

<body>
    <form id="form1" runat="server">
    <div>
        <asp:Label ID="lb_cookieShow" runat="server"></asp:Label><br />
        <asp:Button ID="btn_addCookie" runat="server" Text = "创建一个cookie" 
            onclick="btn_addCookie_Click" /><br />
        <asp:Button ID="btn_delCookie" runat="server" Text = "删除一个cookie" 
            onclick="btn_delCookie_Click" /><br />
        <asp:Button ID="btn_update" runat="server" Text = "刷新" 
            onclick="btn_update_Click"  /><br />
    </div>
    </form>
</body>
 
.cs 代码 
public partial class CookieTest : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            if (IsPostBack == false)
            {
                ShowMessage();
            }
        }
 
        private void ShowMessage()
        {
            if (Request.Cookies["cookieTest"] == null)
            {
                this.lb_cookieShow.Text = "cookie已过期或者不存在";
            }
            else
            {
                var cookie = Request.Cookies["cookieTest"];
                this.lb_cookieShow.Text = string.Format("{0},{1},{2},{3}", 
                         cookie.Domain, cookie.Expires, cookie.Value, cookie.Path);
            }
        }
 
        protected void btn_addCookie_Click(object sender, EventArgs e)
        {
            HttpCookie cookie = new HttpCookie("cookieTest");
            cookie.Value = "我是一个cookie";
            cookie.Expires = System.DateTime.Now.AddDays(1);
            this.Response.Cookies.Add(cookie);
            ShowMessage();
        }
 
        protected void btn_delCookie_Click(object sender, EventArgs e)
        {
            if (Request.Cookies["cookieTest"] != null)
            {
                var cookie = Request.Cookies["cookieTest"];
                cookie.Expires = System.DateTime.Now.AddDays(-1);
                Response.Cookies.Add(cookie);
 
                ShowMessage();
            }
   
        }
 
        protected void btn_update_Click(object sender, EventArgs e)
        {
            ShowMessage();
        }
    }

 

首先,读取页面,显示如下信息

image

同时,插件显示  无cookie

image

当点  "创建一个cookie” 的时候,通过Response.cookies.add(cookie) 将cookie放到response 发给客户端。

此处有个很有意思的地方:当我将cookie 写入response的时候,如果再访问Request.Cookies[“CustomCookie”]的时候,它貌似会先在response 里找找看有没有这个cookie.如果有,直接去读response 里的cookie    .

image

注意,此处的expires 读出来是因为此时读的不是request 而是response 了

image

同理,删除cookie 也是

image

这里又有个值得说明的地方:因为cookie是保存在浏览器上的,所以我们不能直接删除它,只能告诉浏览器删除它,而在服务器端让浏览器删除它的唯一办法就是:将其expries 置为比当前时间更早的时间(这样浏览器就会因cookie 过期而删掉它)

转载于:https://www.cnblogs.com/jicheng1014/archive/2009/08/31/1557276.html

aisuishao7740
关注
软件测试cookie,什么是Cookie测试和网站Cookie测试用例?
weixin_30089411的博客
07-25 1131
在今天的文章中,我们正在谈论网站Cookie测试。在现代Web测试中使用Cookie是最常见的事情。我们将首先集中在什么是Cookie,以及他们如何在Web应用程序测试中工作。此外,我们将看到如何测试Cookie,在网站测试Cookie的优缺点。什么是CookieCookie是由浏览器存储在硬盘上的文本文件,可以在以后访问该网站时使用。许多Web应用程序都是使用Cookie。通常,Cookie...
cookie:测试Cookie
04-03
在IT行业中,Cookie是一种非常重要的网络技术,它在Web应用程序中起到了关键的作用。...理解和熟练运用Cookie测试,能确保网站功能的正常运行并提高用户体验。同时,要关注Cookie的安全性,避免潜在的数据泄露风险。
31、cookietest
weixin_30819085的博客
07-07 361
请尽量使用JQuery进行代码编写,需求如下: 1. 页面初始化样式如图 2. 顶部input框中输入内容,按下回车enter键后,“正在进行” 列表中加入该条内容。 3. 顶部input框中输入内容,按下回车enter键后,“正在进行” 列表中继续加入内容。右上角的数字跟随列表数目变化而变化。 4. 点击列表左侧checkbox,可以将“...
Cookie Test
youshini的专栏
01-02 178
简单实例: Code: packagecom.nothing2012.servlet.cookie; importjava.io.IOException; importjava.io.PrintWriter; importjavax.servlet.RequestDispatcher; importjavax.servlet.S...
Cookie小解2
weixin_30898109的博客
11-30 87
Cookie最早用来标识和认证一个用户,其处理分为以下几步: 1.服务端向客户端发送Cookie 2.浏览器将Cookie保存 3.之后每次浏览器服务服务器时都会将Cookie发向服务器端 -----------------------------------------------------------------------------------------------------...
Cookie Testing】推荐一个好的测试网站!
小巴茶酱的博客
12-06 434
 http://www.guru99.com/cookie-testing-tutorial-with-sample-test-cases.html 暂时先记录一下,整理好了再更新上来!
Cookie测试之详解
仁化居之安
04-19 2206
一、Cookie介绍 因为HTTP协议是无状态的,每次请求都是独立的,服务器端无法判断两次请求是否来自同一个用户,进而也就无法判断用户的登录状态,也不知道用户上一次做了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。 服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。 Cookie是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在客户端,客户端每次向服务器端发送请求时都会带上这些特殊信息。 具体过程是:客户端发送请求到服务端,然后服务端返
接口测试框架cookie_cookie_接口测试框架_
10-02
Cookie在接口测试中的作用不容忽视,它是服务器端存储在客户端(浏览器)的一小段信息,通常用于身份验证、会话管理等。在自动化接口测试中,我们可能需要模拟用户登录状态,这就涉及到设置和管理Cookie。requests库...
Java接口测试Cookie与token原理解析
08-19
Cookie是服务器端保存的一小段文本信息,可以在客户端和服务器端之间传递数据。Cookie机制测试需要在服务端保存大量的session信息,造成严重负担。Cookie机制测试可以通过Httpclient提供的cookieStore类来加载和读取...
testcookie-nginx-module
奋斗中拥有
04-06 5666
testcookie-nginx-module  这是一个用于防御CC攻击的nginx扩展模块, 基本原理是利用基于cookie的挑战/响应机制来验证客户端. 有两种不同的机制来发起 cookie 挑战: 1> 利用HTTP响应头 "Set-Cookie" + 307/302 HTTP Location 重定向,或者 "Set-Cookie" + HTML meta refresh
Mybatis
庸不易的博客
11-15 656
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
MySQL 8.0特性-自增变量的持久化
myneth的博客
11-13 510
在MySQL 8.0之前,自增主键AUTO_INCREMENT的值如果大于max(primary key)+1,在MySQL重启后,会重置AUTO_INCREMENT=max(primary key)+1,这种现象在某些情况下会导致业务主键冲突或者其他难以发现的问题。下面通过案例来对比不同的版本中自增变量是否持久化。
约束(MYSQL)
2301_80363309的博客
11-13 318
not null(非空) unique(唯一) default(默认约束,规定值) 主键约束primary key(非空且唯一) auto_increment(自增类型) 复合主键 check(保证列中值符合指定条件) foreign key(外键约束)
labview中连接sql server数据库查询语句
weixin_70653117的博客
11-13 372
日常记录
gbase8s数据库常见的连接算法
wangyx01的博客
11-13 216
外表指针指向第一条数据,内表指针顺序移动,找到和外表匹配项,记录,内表循环结束后外边指针继续向下移动,一直到外表循环结束为止。hash 连接中只有极少量的随机读,大部分都为顺序读,极大缓解了大量随机读的压力。有则取捅中进行匹配(若捅中有多条数据则发生hash碰撞),没有则继续匹配下一。hash 连接避免了嵌套循环的大量的随机读,简单伪代码如下。在gbase8s 中 ,常见的连接算法主要分为如下几种。细分可分为索引嵌套循环,块嵌套循环,半嵌套循环等。嵌套循环的缺点,在大量数据下会发生大量的随机读。
基于java的二手图书交易系统
最新发布
源码好优多
11-16 100
项目编号:springbootA069现代二手图书交易系统综合了共享信息、电子化、智能化等多种技术,对二手图书交易系统的多个流程了实现整合。信息化的二手图书交易系统是由多个分布式子系统组成的,各分布式子系统既可以完全独立运作,又有一定的联系。只有提高二手图书交易系统的各环节、各子系统的信息化水平,才能提高整个二手图书交易系统的运行效率。使用网络化智能分析技术后,可以实时的获取图书信息或用户需求等数据,对海量的数据进行过滤和分析,就能得到有价值的信息。
Web应用中的Cookie安全测试技术
"本文档主要讨论了Cookie安全测试的重要性,并提供了如何判断Web系统是否使用Cookie以及如何进行安全测试的方法。" 在Web开发中,Cookie是一个关键的组件,它允许服务器在用户的不同请求之间保持状态信息。然而,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值