浅谈cookie

最新推荐文章于 2022-03-23 09:39:05 发布
最新推荐文章于 2022-03-23 09:39:05 发布
阅读量785 收藏
点赞数
分类专栏: web 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwdlk/article/details/39807435
版权

本人菜鸟一枚,说叉屁了请指正。


1、认识cookie

当年我在学着写网站的时候,尝试着用过cookie,主要是判断当前是哪个用户登录。

看看cookie的官方解释:

Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等,服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。

2、再次认识cookie

登录一些网站时候,发现奇怪的现象,我再X宝上刚看过的包包,竟然在另外一些网站上显示出来了,而且很稳定。

百度之,发现是cookie做的怪。于是我把chrome的cookie设置成了Block third-party cookies and site data。

问题是解决了,但产生副作用了,我登录不了X猫。

以前的思路是,登录X旺,然后自动登录X宝,然后进X猫买东西,结果,这次不行,每次X宝给X猫授权都失败,反复来回跳着。
经过一番折腾,将chrome的cookie设置成Allow local data to be set (recommended),能顺利登录X猫了。

恍然大悟,X猫要么直接用X宝的cookie,要么用X宝的cookie给自己授权。这。。。。cookie劫持的高级利用?自己劫持?

但是,很可恶,我怎么才能按照我的想法,不让其他网站随便动我的cookie!

3、认识cookie劫持

cookie劫持一般是,A用户在WW网站有帐号并且登录了,而B用户再WW网站没有帐号或者权限不高,这时候,B用户偷偷拿走A用户在WW网站的cookie(已经登录的),然后B用A的cookie替换自己的cookie,再打开WW网站,哈,登录了!然后B就去做爱做的事。

还有一种情况,就是其他网站偷偷拿走你的cookie,分析你cookie的记录,然后定向的做一些事情。


到此为止,扫盲文。

白菜教主
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阻止第三方 cookie_如何在每个Web浏览器中阻止第三方Cookie
culul01313的博客
09-12 7168
阻止第三方 cookieInternet cookies have been around since the beginning of the web, and for the most part they serve a useful purpose. Butwhile most cookies are fairly innocuous, andeven necessary, some a...
浏览器中cookies查看_如何在任何浏览器中阻止Cookies(除了您使用的网站外)
culul01313的博客
09-13 6763
浏览器中cookies查看Cookies can be useful when you’re in control of them. Today we’re taking a look at how you can control cookies by blocking them except for when you want them to enhance your user experien...
浏览器Cookie策略
weixin_40270125的博客
04-27 6297
浏览器所持有的Cookie分为两种:一种是"Session Cookie", 又称作“临时Cookie”;另一种是“Third-party Cookie”,也称为“本地Cookie”。 两者的区别在于,Third-party Cookie是服务器在Set-Cookie时指定了Expire时间,只有到了Expire时间后Cookie才会消失,所以这种Cookie会保存在本地;而Session Co...
浅谈Cookie的生命周期问题
09-01
下面小编就为大家带来一篇浅谈Cookie的生命周期问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈COOKIE和SESSION区别
10-23
在PHP面试中经常碰到请阐述session与cookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
浅谈cookie 和session 的区别
09-02
下面小编就为大家带来一篇浅谈cookie 和session 的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cookie浅谈
雨巷的博客
02-13 379
前言 这段时间在学习关于web安全方面的东西,其中的CSRF(Cross-site request forgery)跨站请求伪造攻击的关键就在于恶意网站可以设法伪造带有正确 cookie 的 HTTP 请求,于是就产生了一个疑问,cookie不是有跨域限制吗?为什么攻击者可以跨域携带被攻击者网站的cookie呢 ?带着这个问题,我查找了一些资料,解决了我的疑惑。希望能带给大家一些帮助。 一、coo...
浅谈Cookie
IT--小马--的博客
10-24 337
这段时间闲暇之余看PHP,看到cookie之后感觉对它们理解更深了一点,遂写下感想以让大家了解,如有不对之处,敬请指出,保证打不死你! 以前一直对于它是很陌生的,作为一个IT从业人员,尤其是想致力于发展成全栈式人员(其实这只是一个梦想,只是想连接的更多一点,哈哈),一直想看但每每都没有时间或者有时间却没有想到去看,后来看PHP,看到其中对cookie的解释才清楚它的作用及用途,废话不说,开始正
浅谈 Cookie
青青向日葵的博客
01-14 351
浅谈 Cookie浅谈 Cookie1、什么是Cookie2、cookie 的用途3、cookie 的属性Name和ValueDomain属性Path属性Expires属性Size属性HttpOnly属性Secure属性Cookie 的维护cookie 自动删除服务端设置cookie客户端设置cookieJava 中的 Cookie获取所有 Cookie根据名称获取指定 Cookie添加 Cook...
webrtc编译报错thrid_party Not Found
Eagle的博客
03-12 2273
下载并放入src目录下即可https://gitlab.com/webrtc-mirror/third_party
python 有用thridparty第三方包
欢迎来到别往的博客
01-03 387
最近需要抓包,突然把第三包名字忘了。。看来是得整理一下了 mitmproxy 网络代理抓包
客户端脚本安全笔记(二)
Charle的博客
03-04 224
3.跨站点请求伪造(cross site request forgery)
Morganstanley IKM Technical Support Tips
柯基不等式
03-27 1521
IKM offers easy-to-navigate, timed, Web-based assessments. The IKM Teckchek™ platform tests follow a proprietary adaptive methodology whereby questions get harder or easier based upon answers to prior
cookie一般存储什么?怎么设置cookie?
qq_36582776的博客
03-23 4411
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中[3]: (1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。 (2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效...
智慧酒店项目智能化系统汇报方案qy.pptx
最新发布
04-30
智慧酒店项目智能化系统汇报方案qy.pptx
基于C语言编写的高并发Epoll服务器.zip
04-30
基于C语言编写的高并发Epoll服务器.zip
浅谈cookie loscalstorage区别
09-08
Cookie和LocalStorage都是在前端开发中用于存储数据的技术,但它们之间有一些重要的区别。 首先,Cookie是由服务器发送给浏览器并存储在本地的小型文本文件。它们通常用于跟踪用户的会话状态,例如登录状态或购物车内容。Cookie具有名称、值、过期时间和域等属性,可以被服务器端读取和写入。然而,由于Cookie存储在浏览器中的文本文件中,它们的存储容量有限,通常只能存储几KB的数据。此外,由于Cookie会随着每个HTTP请求被发送到服务器,所以使用过多的Cookie可能会影响性能。 与之相比,LocalStorage是HTML5引入的一种新的存储机制。LocalStorage同样存储在浏览器中,但它没有过期时间,并且在同一域名下的所有页面之间共享数据。LocalStorage的存储容量通常比Cookie更大,可以存储数MB的数据。与Cookie不同,LocalStorage是通过JavaScript API来读取和写入的,可以通过setItem()和getItem()等方法来操作数据。LocalStorage通常用于存储用户的个人偏好设置、用户输入的表单数据或其他需要在不同页面之间共享的数据。 总的来说,Cookie和LocalStorage都是存储数据的方式,但它们在存储容量、过期时间和通过方式上存在区别。Cookie适用于存储少量需要与服务器交互的数据,而LocalStorage适用于存储更大量、并需要在不同页面之间共享的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值