一、cookie介绍
1.概念:cookie又叫会话跟踪技术(会员卡的意思)由web服务器保存在用户浏览器上的小文本文件,包含用户的相关信息
2.特点:
(1)禁用cookie后,用户无法正常注册登录
(2)cookie与浏览器相关,不同浏览器之间保存的cookie是不能互相访问的
(3)cookie的安全性不高,易受xss攻击
(4)cookie值的类型先定位string类型,cookie大小一般只有4kb,可以进行单独配置
3.存储位置
浏览器控制面板(f12) - Application选项里面 - 左侧cookie
通过控制面板删除选中的或者全部的cookie
二、xss攻击
1.xss(Cross Site Script )攻击全称为跨站脚本攻击,xss攻击通常指的是利用网页开发留下的漏洞,通过巧妙的方法注入恶意的指令代码到网页上,使用户加载并执行恶意制造的网页程序。这些恶意网页程序通常是JavaScript代码。
2.解决xss攻击的方法:输入过滤,输出转义
1.encodeURI(),和encodeURIComponent()是对字符进行编码(除了数字和英文字母)。
2.decodeURI(),和decodeURIComponent()是对相应编码过的字符进行解码。
3.后端代码中加入:strip_tags:剥去字符串中的 HTML 标签
例如:
前端js:const search = document.querySelector('.search');
后端 :echo strip_tags($_POST['search']);