Web信息安全实践_3.2 Cookie
Posted tianjiazhen
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web信息安全实践_3.2 Cookie相关的知识,希望对你有一定的参考价值。
HTTP 持久性
(1)HTTP 是一个无状态的协议:服务器不记录请求之间的关系
e.g. 购物,提交购物车、付钱两次请求之间,http协议不记录这两个请求之间的关系
(2HTTP 如何实现会话的持久性的呢?
Cookie
HTTP Cookie
Cookie 的用途
(1)Cookie
- 用户浏览器访问网站时,在用户本地存储信息
- 服务器设置cookie的值,本地保存
(2)Authentication cookie
- 存储关于用户登录状况的信息
- 使用 Authentication Cookie 可以直接登录,而无需用户名密码
Cookie 的特点
(1)每个 cookie 是一个键值对
color=green
ZoobarLogin=YToyOntpOjA7czoxOiJhIjtpOjE7czozMjoiNWU0MTEwNDRhZTQzMDg2OGVhYmRhOWJhY2FhY2JkNjQiO30%3D
(2)Web 应用可以创建 cookie:在 HTTP 回复中使用 set-cookie 头部
(3)Cookie 的使用
- 当用户再次访问同一网站时,浏览器自动提交 cookie
- 服务器通过检查 cookie ,判断用户的登录状态等
以上是关于Web信息安全实践_3.2 Cookie的主要内容,如果未能解决你的问题,请参考以下文章