Web信息安全实践_3.2 Cookie

Posted tianjiazhen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web信息安全实践_3.2 Cookie相关的知识,希望对你有一定的参考价值。

HTTP 持久性

(1)HTTP 是一个无状态的协议:服务器不记录请求之间的关系
e.g. 购物,提交购物车付钱两次请求之间,http协议不记录这两个请求之间的关系
(2HTTP 如何实现会话的持久性的呢?
Cookie
 

HTTP Cookie

技术图片

技术图片
 
 

Cookie 的用途

(1)Cookie
  • 用户浏览器访问网站时,在用户本地存储信息
  • 服务器设置cookie的值,本地保存
(2)Authentication cookie
  • 存储关于用户登录状况的信息
  • 使用 Authentication Cookie 可以直接登录,而无需用户名密码
 

Cookie 的特点

(1)每个 cookie 是一个键值对
color=green
ZoobarLogin=YToyOntpOjA7czoxOiJhIjtpOjE7czozMjoiNWU0MTEwNDRhZTQzMDg2OGVhYmRhOWJhY2FhY2JkNjQiO30%3D
(2)Web 应用可以创建 cookie:在 HTTP 回复中使用 set-cookie 头部
(3)Cookie 的使用
  • 当用户再次访问同一网站时,浏览器自动提交 cookie
  • 服务器通过检查 cookie ,判断用户的登录状态等

以上是关于Web信息安全实践_3.2 Cookie的主要内容,如果未能解决你的问题,请参考以下文章

Web信息安全实践_2.5 JS语法基础

Web信息安全实践_4.3 Ajax

Web信息安全实践_4.1 XSS防御

Web信息安全实践_4.0 XSS_知乎1

Web信息安全实践_1.3 HTTP

Web信息安全实践_2.8 PHP