关于Cookie那点事

最新推荐文章于 2021-08-28 11:05:00 发布
最新推荐文章于 2021-08-28 11:05:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: cookie

Cookie是什么?
Cookie(储存在用户本地终端上的数据)有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。来自百度百科

Cookie处理流程
Cookie的处理分为:
1.服务器向客户端发送cookie;
2.浏览器将cookie保存在客户端;
3.之后每次http请求浏览器都会将cookie发送给服务器端。

Cookie分类:
Cookie总是保存在客户端中,按照在客户端的存储位置,可分为内存Cookie和硬盘Cookie。

内存Cookie
内存Cookie也可以说是进程Cookie,大部分的Session机制都使用进程中Cookie来保存Sessionid的,由浏览器维护,保存在内存中,浏览器关闭后Cookie自动消失,其存在时间是短暂的。

硬盘Cookie
硬盘Cookie保存在硬盘内,有一定的过期时间,除非用户手工清理或者到了过期时间,硬盘cookie才会失效,其存在时间是长期的。

Cookie存活时间
expries和max-age决定cookie的生命周期,也就是cookie何时会被删除。在新的http协议中,使用max-age替代expries,max-age表示生效时长,单位为秒,如果max-age为负值,则表示在会话结束后失效即session,若为0,则表示删除cookie。

关于xss获取Cookie
为什么利用xss获取用户Cookie时,要保证对方在登陆状态下,主要是由于无法判断Cookie信息的存活时间,即无法判断Cookie类型是内存Cookie还是硬盘Cookie。

当用户在未登录的情况下能否盗取Cookie? 此时取决于网站对Cookie的设置。
攻击者——>用户A浏览器(成功登陆后并退出且未清除浏览器本地缓存信息)——>获取到Cookie      此时Cookie类型为硬盘Cookie
攻击者——>用户A浏览器(成功登陆后并退出且未清除浏览器本地缓存信息)——>未获取到Cookie    此时Cookie类型为内存Cookie

转载:https://www.96007.club/2018/09/25/1/

 

12306Br0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你想知道的关于Cookie的所有
xiaoyuer_2020的博客
10-26 355
1.什么是Cookie,它的用途是什么? Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些网站的用户数据,这样能够让服务器为这样的用户定制内容,后者页面代码能够获取到Cookie值然后发送给服务器。比如Cookie中存储了用户偏好的网站背景色红色,下次打开网站依然根据Cookie中的信息显示红色背景色。 2.Cookie的属性? Expire time/Max-age(cookie的有效期): expire的值,是一个时间,过了这个时间,该cookie就失效了。或者是用max-age指定
关于Cookie注入学习心得
x_nirvana的博客
12-10 4832
一,Cookie的来源和作用                  Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。就是某些网站为了辨别网站用户身份而进行对session追踪结果的记录,浏览器不同Cookie存储的位置也不尽相同。而Cookie的作用则很
python爬虫之cookie和session介绍——以12306验证码破解和浏览车次为例
Claire_chen_jia的博客
05-08 2万+
python爬虫之cookie和session介绍1 cookie介绍1.1 定义1.2 应用2 session介绍2.1 定义2.2 session和cookie关系3 综合应用——以12306为例3.1 12306的验证码破解3.1.1 设置参数,请求目标url3.1.2 拿到12306的验证码3.1.3 输入正确验证码3.1.4 完整练习3.2 浏览12306的车次列表 本节重点讲的是pyt...
python-12306火车站点信息、cookies 获取
kun_dl的博客
07-06 3942
原文链接点击打开链接
Chrome浏览器查看12306网站的Cookie
weixin_30462049的博客
12-18 745
转载于:https://www.cnblogs.com/huangnian/p/6195917.html
Selenium自动登录12306获取cookies
weixin_43955724的博客
02-08 1063
Selenium自动登录12306获取cookies工具基本思路:代码 最近学习爬虫,知道了有网站专门做自动识别验证码的,于是就想试试12306的验证码要怎么自动登录呢。 工具 :Selenium、python、超级鹰 基本思路: 1.使用selenium工具访问12306 2.自动输入用户名和密码 3.获取验证码图片 4.使用超级鹰提供的API识别验证码 5.点击坐标 似乎还挺简单的,直接在超级...
sso-use-cookie单点登录
01-18
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现了单点登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
PHP中cookie知识点学习
10-18
5. Expires:Cookie的过期时间,超过这个时间点,Cookie将被清除。 6. Secure:指示Cookie是否仅在HTTPS连接时发送。 7. HttpOnly:如果设置为true,JavaScript将无法访问该Cookie,有助于防止跨站脚本(XSS)攻击。...
基于cookie的单点登录代码示例
10-15
在"基于cookie的单点登录示例代码"中,可能包含以下关键部分: 1. **Cookie管理**:代码会包含创建、读取和删除Cookie的函数。这些函数确保安全地存储和检索用户认证信息。 2. **CAS通信**:与CAS服务器的交互逻辑...
关于nginx日志增加cookie信息
09-30
以下是关于如何在Nginx日志中增加Cookie信息的详细步骤和知识点: 1. **获取全部Cookie信息** 在Nginx的主配置文件`nginx.conf`中,可以自定义日志格式来包含`$http_cookie`变量。这个变量会记录HTTP请求头中的...
使用python爬取12306上面所有车次数据
热门推荐
进击的小白
03-27 3万+
在爬取12306之前需要做的工作就是: 1,分析请求过程 2,分析是否需要处理cookie 3,编写代码 4,测试爬取网站是否有访问次数限制 5,部署到正式服务器上 这里重点写 如何分析请求过程: 这是12306上面查询车次的界面,出发地和目的地 是我们需要输入的, 如果要爬取全国的所有的车次 那就需要找到全国所有的出发地到目的地的列表. 找了 很久发现在 车次查询页面ht
12306 如何获取各个城市名的cookie
kaikai45的博客
01-05 5691
12306 如何获取各个城市名的cookie值 PS: 也是从网上各个帖子中学习的Python,因此代码的格式以及内容有粘贴网上其他大神的代码,如有侵权请告知删除 以Win10自带的IE浏览器为例: 1 进入如图的12306页面后,点击F12进入开发者模式,选择网络 2 输入好起始站,终点站,和乘车时间后,点击查询,会发现右侧网站监测部分有数据刷新 3 点击刷新的数据,选择Cookie后,会发现...
python|cookie和session介绍——以12306验证码破解
m0_60701922的博客
08-28 805
ccokie和session引入:在浏览一些网页时,要想进行个人操作,就需要 我们的账户以识别个人身份,这时需要输入账户和密码。 注意:账户和密码不显示在网页上面,通常是存储在formdata内,要不然个人信息就会泄露,而这种请求就是post请求。 而post请求就涉及到cookies和session两个参数。 1.1定义 cookie:记录身份信息。当登录一个网站,都会在登录页面看到一个可勾选的选项“记住我”。 服务器就会生成一个cookies和123
12306登录爬虫 cookies版本
weixin_30533797的博客
01-15 390
import requests import re import base64 cookies = None # 进入主页,保留cookies login_url = 'https://kyfw.12306.cn/otn/resources/login.html' headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 10.0;...
1.1 爬下12306--爬取信息
I have a adream
05-14 2万+
fetch_sh-bj.sh脚本curl命令解析
学习笔记——12306成功登录(4)
moon的博客
11-04 2460
本节代码为登录成功并打印出账户名称 #-*-coding:utf-8 -*- import urllib2 import urllib # 验证码登录同步 import cookielib import damatuWeb import ssl from json import loads from cons import station_name import time header={ "
python爬虫 -- 12306登录刷票
shentong1的专栏
01-19 4251
# -*- coding: utf-8 -*- from splinter.browser import Browser from time import sleep import traceback # Message: 'phantomjs' executable needs to be in PATH. #    geckodriver 要自行下载 #    phantomj
selenium+requests进行cookies保存读取操作
wuqing942274053的专栏
05-23 1万+
看这篇文章之前大家可以先看下我的上一篇文章:cookies详解 本篇我们就针对上一篇来说一下cookies的基本应用 使用selenium模拟登陆百度 ```python from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.wait im...
cookie的测试点
最新发布
09-15
对于cookie的测试点,我们可以考虑以下几个方面: 1. Cookie的设置和读取:测试是否可以正确设置cookie,并能够在后续请求中正确读取已设置的cookie。 2. Cookie的过期和失效:测试当cookie过期时,是否能够正确地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值