随笔分类 -  Cookie

和 Cookie 有关的网络攻击有哪些
摘要:会话固定, 会话劫持, 中间人, 跨站脚本, 跨站请求伪造攻击. 阅读全文

posted @ 2021-09-10 09:45 aisowe 阅读(124) 评论(0) 推荐(0) 编辑

怎样删除一条Cookie
摘要:删除Cookie的唯一方法是: 将Expires设置为一个过去值, 一般会设置为 Thu, 01-Jan-1970 00:00:01 GMT 因为这是时间零点, 设这个总不会错. 阅读全文

posted @ 2019-09-22 13:31 aisowe 阅读(695) 评论(0) 推荐(0) 编辑

怎样在浏览器端增加一条Cookie
摘要:可以使用 document.cookie, 这个属性可读可写, 读时是读取所有没有设置HttpOnly的cookie作为一个字符串返回, 写时是将一个cookie写入到document.cookie中, 注意, 这个写时追加而非覆盖, 而且每次只能写入一个cookie. 具体示例如下: 注意: 1. 阅读全文

posted @ 2019-09-22 13:20 aisowe 阅读(2477) 评论(0) 推荐(0) 编辑

怎样限制第三方Cookie
摘要:使用Cookie的 SameSite 属性. 1. SameSite=Strict; 这个模式下, 服务器将会完全禁止第三方Cookie, 在跨站点时, 任何情况下都不会发送Cookie, 也就是说, 只有当前页面URL 符合Cookie设置的Domain和Path要求时才会被带上. 2. Same 阅读全文

posted @ 2019-09-22 13:11 aisowe 阅读(951) 评论(0) 推荐(0) 编辑

怎样理解第三方Cookie
摘要:1. Cookie往往是用来存储用户信息的, 但有些恶意站点设法伪造了带有正确Cookie的HTTP请求, 这时就会产生安全问题( CSRF 攻击 ). 这里恶意网站获取cookie的行为就是第三方cookie. 2. 我们是用Google / Baidu / Facebook 搜索的网站, 都可以 阅读全文

posted @ 2019-09-22 12:10 aisowe 阅读(2890) 评论(0) 推荐(0) 编辑

怎样指定当前cookie不能通过js脚本获取
摘要:所谓" 不能通过js脚本获取 " 主要指的是: 使用document.cookie / XMLHttpRequest对象 / Request API 等无法获取到当前cookie. 设置方法为: HttpOnly. 没错, 这是一个没有值的属性, 只要在 Set-Cookie里面附带了这个属性, 那 阅读全文

posted @ 2019-09-22 11:13 aisowe 阅读(1554) 评论(0) 推荐(0) 编辑

怎样使当前cookie只有在加密协议https环境下才能将它发送到服务器
摘要:使用 Secure 属性. 注意, 这个属性基本是"自动"的, 也就是说, 如果当前网页是https请求的, 那里面的各种HTTP请求的cookie都会自定加上这个属性, 如果当前请求时http, 那不管cookie是否设置了这个属性, 那都会被浏览器自定忽略. 阅读全文

posted @ 2019-09-22 10:57 aisowe 阅读(935) 评论(0) 推荐(0) 编辑

怎样设置cookie生效的域名和路径
摘要:Domain 属性指定浏览器发出HTTP请求时, 哪些域名需要附带这个Cookie. 比如 Domain 设置为 example.com, 那 abc.example.com 也会在发起请求时附带这个cookie. Path 属性指定浏览器发出HTTP请求时, 设置的域名下的哪些路径可以附带这个Co 阅读全文

posted @ 2019-09-22 10:51 aisowe 阅读(2361) 评论(0) 推荐(0) 编辑

怎样设置cookie的到期时间
摘要:1. 使用Cookie的: Expires 属性. 它可以设置cookie的过期时间. 下面的代码表示id这条cookie的过期时间是2015年10月21日早上7点28分; 2. 使用Cookie的: Max-Age 属性. 它可以指定从现在开始Cookie存在的秒数. 秒数过完则cookie过期. 阅读全文

posted @ 2019-09-22 10:13 aisowe 阅读(18389) 评论(0) 推荐(0) 编辑

怎样修改一个已存在的Cookie
摘要:Cookie的修改也需要借助 Response-Header 的 Set-Cookie 字段, 不过需要注意的是: 待修改cookie的 key / domain / path / secure 必须要完全一致, 否则就会生成两个名字相同但属性不同的cookie, 如下所示: 1. 正常修改cook 阅读全文

posted @ 2019-09-22 09:52 aisowe 阅读(2263) 评论(0) 推荐(0) 编辑

怎样设置Cookie
摘要:因为 Cookie 是服务器保存在浏览器中的一小段信息, 因此这个设置应当是服务器发起的, 设置方法是在Response Header中添加: Set-Cookie字段, 值是多个键值对. 如下: 注意: 1. Response Header 中可以添加多个Set-Cookie字段; 2. 一个Se 阅读全文

posted @ 2019-09-22 09:25 aisowe 阅读(2098) 评论(0) 推荐(0) 编辑

怎样禁用浏览器的Cookie功能
摘要:使用: window.navigator.cookieEnabled; 这样设置以后, 浏览器就不会接受和保存服务器传过来的cookie, 也就不会在发起HTTP请求时向服务器发送cookie. 阅读全文

posted @ 2019-09-21 10:31 aisowe 阅读(1963) 评论(2) 推荐(0) 编辑

怎样理解Cookie
摘要:一. 什么是Cookie Cookie是服务器保存在浏览器里的一小段文本信息, 大小一般不超过4KB, 浏览器每次向服务器发起HTTP请求时就会自动附带上这段信息. 二. Cookie 的主要作用 1. 保存登录 / 购物车等需要记录的信息 2. 保存用户偏好, 如字体大小 / 背景颜色等 3. 追 阅读全文

posted @ 2019-09-21 10:27 aisowe 阅读(390) 评论(0) 推荐(0) 编辑

怎样获取Cookie
摘要:使用 document.cookie 获取; 阅读全文

posted @ 2019-09-18 13:27 aisowe 阅读(2158) 评论(0) 推荐(0) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

点击右上角即可分享
微信分享提示