Cookie测试 - 如何在web上测试Cookie

不知道大家有没有发现，当我们第一次访问某些网站时，浏览器左上角会弹出一个对话框，提示将在该会话期间收集cookie，问你是否接受。我们可以选择接受或者拒绝，如果接受，这会通知系统我们已经将这些信息记录在服务器上。但究竟什么是cookies，它们的目的是什么？

什么是Cookies？

Cookie包含我们访问的每个网站收集的有关我们的有限数据。然后将信息存储在我们在会话期间使用的设备的硬盘驱动器内的文本文件中。然后，当浏览器从服务器请求信息时访问该数据，例如我们之前建立的用户ID或首选项。

Cookie最常用于存储访问者的用户ID或记住某些网站的代码，这使得用户在下次访问时访问更快捷，更方便。它们经常被购物网站使用，尤其是那些使用购物车的网站。营销网站利用它们根据用户以前在cookie中跟踪和记录的兴趣来个性化广告。它们也被其他有兴趣跟踪用户访问的网站使用。

Cookie中存储了哪些信息？

Cookies主要包含：

发送cookie信息的服务器的名称
cookie的到期日
cookie的唯一标识符简称为cookie ID

所有的Cookie都一样吗？

所有cookie都存储小块数据，但它们的用途和用途并不完全相同。饼干分为三类; 会话cookie，持久性cookie和第三方cookie。会话cookie一旦关闭浏览器就会自动从用户的计算机中删除，而持久性cookie将附加到期日期，因此将保留在用户的计算机中，直到到期或用户主动删除其cookie缓存。最后一类cookie由第三方出于研究原因安装，而不是通过用户的直接活动实现。

测试Cookies是否重要？

由于cookie可以在网站运行的顺畅程度中发挥重要作用，因此您通过所访问的网站测试它们如何编写并存储在您的硬盘中非常重要。同时暴露的安全性问题也很重要，因为每个cookie本地存储了重要信息。

如何测试Cookies？

以下是测试cookie时可以考虑的一系列测试用例建议。

禁用您的Cookie

可以从浏览器设置中禁用Cookie。禁用cookie后，您需要测试网站中的各种功能和页面并监控一般功能，因为它可能会在禁用cookie时出现意外行为，即使网站应该能够主动从任何潜在的故障中恢复并且正常运行。有些网站会在禁用cookie时通过帮助消息向用户提供信息，因此有效的测试将确保可以预先处理这些方案。

通过编辑Cookie来测试

编辑cookie信息后测试应用程序的另一种方案。当cookie用于存储用户ID等用户信息时，这是相关的。您可以进入cookie文件并使用另一个有效/无效的数字编辑当前ID。在编辑之后，网站不应该让您登录，并且应该显示正确的“拒绝访问”消息。

通过删除它们来测试Cookie

在这里，您需要物理删除cookie并重新测试网站在这种情况下的行为方式。一旦将它们从计算机中移除，网站仍应正常运行并向用户提供足够的信息，而不是突然失败。

破坏你的Cookies

这是cookie测试中的一个重要测试用例。黑客将使用cookie来获取有关您和您的Web应用程序的未经授权的信息。他们主要通过破坏和覆盖cookie信息来实现这一目的，目的是让黑客未经授权访问您的网站。此测试对于银行和金融网站至关重要，因为安全性至关重要。您需要破坏您的cookie，然后监控Web应用程序的行为。

测试Cookie以实现跨浏览器兼容性

网页应该能够在所有支持的浏览器上正确编写cookie。在某些浏览器上使用某些网站时，可能无法正确存储Cookie信息。因此，还应测试和验证cookie的跨浏览器兼容性。

测试Cookie加密

我们已经说过，用户名，用户ID和其他敏感信息可以存储在某些网站的cookie文件中。为确保安全性，应在将此信息发送到本地计算机之前对其进行加密。

测试不同网站和浏览器中Cookie的行为

由特定浏览器上的网站编写的cookie不应该被其他浏览器或其他网站使用。需要对此方案进行适当测试。

在接受和拒绝Cookie时测试Cookie的行为

通过在浏览器上设置cookie选项以及时接受/拒绝cookie，您可以在生成cookie时随时测试每个场景并监视应用程序的行为。

我在哪里可以找到这些Cookies？

由于路径因您使用的浏览器而异，因此没有设置cookie文本文件的位置。要查找其位置，请查看您自己计算机上的浏览器Cookie设置。

使用Cookie时需要注意的几个问题

根据我们到目前为止所讨论的内容，我们可以看到，如果您在网站上使用cookie，可能会出现以下问题：

可用性：如果用户具有针对cookie的个人偏好或不确定浏览器上的cookie策略，则使用被认为太多cookie的内容可能会阻止他们访问您的网站。
安全性：在cookie中存储用户的敏感信息可能会危及或危及安全性。
功能：如果用户选择了严格的cookie策略或不确定浏览器上的cookie策略，则可能会在过度使用cookie的站点中发生故障。

常见的Cookie测试插件

高级Cookie管理器 - 这是Firefox的cookie编辑器，可作为Firefox附加组件使用
EditThisCookie - 这是一个广泛使用的cookie编辑器，可与谷歌浏览器配合使用，并可作为Chrome扩展程序安装

最后感谢每一个认真阅读我文章的人，下面这个网盘链接也是我费了几天时间整理的非常全面的，希望也能帮助到有需要的你！

这些资料，对于想转行做【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。希望对大家有所帮助……

如果你不想一个人野蛮生长，找不到系统的资料，问题得不到帮助，坚持几天便放弃的感受的话，可以点击下方小卡片加入我们群，大家可以一起讨论交流，里面会有各种软件测试资料和技术交流。

敲字不易，如果此文章对你有帮助的话，点个赞收个藏来个关注，给作者一个鼓励。也方便你下次能够快速查找。

自学推荐B站视频：

零基础转行软件测试：38天自学完软件测试，拿到了字节的测试岗offer，堪称B站最好的视频！

自动化测试进阶：已上岸华为，涨薪20K，2022最适合自学的python自动化测试教程，自己花16800买的,无偿分享