cookie的作用和会遇到的危害以及防范

最新推荐文章于 2023-03-21 10:54:38 发布
最新推荐文章于 2023-03-21 10:54:38 发布
阅读量2.7k 收藏 4
点赞数 1
文章标签: cookie http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slow_fever_youth/article/details/108170537
版权
Cookie是HTTP状态管理的重要技术,用于保持客户端与服务器的交互信息。然而,Cookie存在被黑客截取进行身份冒用的风险。防范措施包括采用HTTPS协议确保数据加密,以及设置Cookie的secure和HttpOnly属性,限制其在不安全环境下传输和防止XSS攻击。
摘要由CSDN通过智能技术生成

cookie的作用:

cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发的会员卡;

cookie是在浏览器访问web服务器的某个资源时,由web服务器在在http响应头中附带传送给浏览器的一片数据;

一旦浏览器保存了某个cookie,那么它在以后每次访问该服务器时,都应该在http请求头中将这个cookie回传给服务器。

cookie的危害:

可能会遇到cookie欺骗,因为http报文是明文传输的,如果黑客截获了你访问服务器的数据报文,就可以窃取其中的cookie,从而用这个cookie以你的身份访问服务器。

cookie欺骗的防范:

可以使用HTTPS协议,因为https协议传输时数据是加密的;

最低0.47元/天 解锁文章
Slow_fever_youth
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chrome导出cookie的实战教程
weixin_43178406的博客
06-29 5万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器Cookie保存起来,当
Cookie安全问题与防范
X先生说
04-21 2448
前言 Cookie 往往用来存储用户的某些相关信息,例如身份,配置等。Cookie 使用起来非常简单和方便,然而如果不加注意,它又可能成为我们网站的安全隐患,带来极大的风险。 那么不正确地使用 Cookie 有哪些安全问题呢? Cookie 安全问题 Cookie篡改 这是最容易出现的情况,也就是直接修改 Cookie 的内容。我们知道,Cookie 是存储在客户端的,所以里面的内容可以通过浏览器...
cookie作用和弊端
liang526011569的博客
11-29 1万+
cookie作用: 1.可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用。 2.保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访问该域名下的任何页面,将该cookie的信息发送给服务器,服务器经过检验,来判断用户是否登陆。 3.记录用户的行为。 cookie弊端: 1.增加流量消耗,每次请求都需要带上c
Cookie的主要用途、优缺点
weixin_34219944的博客
06-13 943
为什么80%的码农都做不了架构师?>>> ...
使用cookie的利弊
最新发布
qq_44436509的博客
03-21 821
Web Storage的概念和cookie相似,区别。其他信息如果需要保留,可以放在COOKIE中。将登陆信息等重要信息存放为SESSION。
Cookie如何防范XSS攻击
liuhao9999的博客
03-22 4153
XSS(跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookiehttponly-这个属性可以防止XSS,它禁止javascript脚本来访问cookie。 secure - 这个属性告诉浏览器仅在请求为https的时候发送cookie。 结果应该是这样的:Set-Cookie=..... ......
cookie是什么?如何防范劫持?
摔不死的笨鸟的博客
08-17 2545
Cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 一个 Web 站点可能为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 We
COOKIE安全与防护
cheeseandcake的博客
05-28 1万+
目     录   摘要 关键词 一、 引言  二、 COOKIE概述  三、 COOKIE安全分析  四、 COOKIE惯性思维  五、 COOKIE防护  六、 总结  七、 参考文献: 15 摘要:Cookie是一小段文本信息,只能保存字符串,伴随着用户请求和页面在Web服务器和浏览器间传递,用来保持Web中的回话状态和缓存信息,记录用户的状态。Cooki
cookie作用组成以及使用
qq_46138057的博客
08-14 379
cookie 在我们第一次登录某个网站的时候,需要输入账号密码,登录成功之后,服务器给客户端一个身份凭证,这些身份凭证就是cookie。在再次访问这个网站的时候,浏览器将这个cookie附带到请求当中,就不需要再次输入账号密码来进行验证了。cookie在访问不同的网站的时候,它根据记录的信息自动出示不同的身份凭证。 cookie的组成: key :键–可以理解为这个cookie的名字 value:值–相当于一个身份编号 domain:域–表示cookie属于哪个网站 path:路径–表示cookie
cookie带来的致命危险
weixin_33682790的博客
11-24 1316
1、危险:当记录了过多的cookie时,可能导致http header过大,进而导致服务器端发生错误,导致用户无法打开页面。 2、cookie限制:   各浏览器对单cookie键的限制基本都在4kb左右。上下可能有30多b的差别。差别基本不大。   但对cookie总大小的限制却差别很大。其中chrome和IE8-的允许的总大小最小,为chrome 4997b,IE8-  4096b。因此...
某些浏览器中因cookie设置HttpOnly标志引起的安全问题
bylfsj的博客
03-21 2073
1、简介 如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。但这种方式能防住攻击者吗?HttpOnly标志可以防止cookie被“读取”,那么能不能防止被“写”呢?答案是否定的,那么这里面就有文章可做了,因为已证明有些浏览器的HttpOnly标记可以被...
Cookie的弊端
09-11 175
优点: 极高的扩展性和可用性 1) 数据持久性。 2) 不需要任何服务器资源。 Cookie 存储在客户端并在发送后由服务器读取。 3) 可配置到期规则。 控制 cookie 的生命期,使之不永远有效。偷盗者很可能拿到一个过期的 cookie 。 4) 简单性。 基于文本的轻量结构。...
多应用共享cookie引发的问题
svs1984的专栏
01-27 429
记录一个有趣的问题‘ 环境: tomcat作为web服务器 cas作为单点登录服务器 shior:做权限管理   我们有2个应用A,B  A部署在tomcat:8080端口,B部署在tomcat:7070端口 A的访问地址http://localhost:8080 B的访问地址http://localhost:7070 浏览器记录cookie地址的时候不保存端口号导致2个应...
谈谈Cookie的弊端
jasojfosijfoids的博客
08-31 447
cookie :虽然在持久保存客户端数据提供方便,分担了服务器存储的负担,但还是有很多局限性 第一:每个特定的域名下最多生成20个cookie (IE6或者更低版本最多,IE7和之后的版本最后可以有50个cookie,irefox最多有50个,chorme和Safari没有限制) 在IE提供了一种可以持久化用户数据,叫做userData,从IE5.0就开始支持。每个数据最多128K,每个域名下最多1M,这个持久化数据存放在缓存中,如果缓存没有清理,那么一直存在。 优点:极高的扩展性和可用性 通过良
Cookie的利弊
weixin_30823683的博客
08-16 148
最近有关Cookie的安全问题又掀起了轩然大波,首先是欧洲议因为电子通信隐私权问题,要求各 成员国的网站只有在事先通知并经用户同意后才能使用Cookie。之后,微软公司又发出安全公告,称其浏览器IE 5.5和6.0版本中存在安全漏洞,可导致储存在Cookie中的个人用户数据遭别有用心之人盗窃,并表示前几个版本的IE浏览器也可能存在同样的问题。 究竟什么是Cookie,它又因何引起如此大的争议呢...
安全科普:使用Cookie导致哪些安全问题?
chiansec_的博客
01-12 9777
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
Cookie注入实战:漏洞利用与防范
总结来说,这一章节的核心内容包括Cookie的工作原理、其在网站功能中的作用、以及在开发过程中如何防范Cookie注入漏洞,特别是通过代码审查和安全策略来确保对Cookie传递的数据进行有效的过滤和验证。学习者应该了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值