前言 这几天中,一直再跟漏洞打交道,而在这些漏洞中,出现的最多的就是 Cookie 和 Session 了。这篇文章就简单的介绍一些 Cookie 中最经常使用的四个属性。也算是为兴许的文章做一个铺垫吧。 废话不多说,直接进入正题。 属性 Path(路径) Path 是指定与 Cookie 关联的 ...
分类:
Web程序 时间:
2017-05-14 19:42:12
阅读次数:
211
day22知识点概要-Session-CSRF-Model操作-Form验证(ModelForm)-中间件-缓存-信号内容详细:1.Session基于Cookie做用户验证时:敏感信息不适合放在cookie中a.Session原理Cookie是保存在用户浏览器端的键值对Session是保存在服务器端的键值对b.Cookie和Session对比c.Session配..
分类:
其他好文 时间:
2017-05-14 10:51:44
阅读次数:
196
会话技术: 会话:双方的交流或者交互,计算机中也是,浏览器和服务器的交互称之为会话会话的生命周期: 开始: 浏览器访问服务器时会话开始 结束: 浏览器或者服务器一方中断时,会话结束 由于服务器一般一直处于持续运行状态,会话结束一般是浏览器关闭引起的 会话技术:交互过程中的数据存储技术会话中会产生一些 ...
分类:
其他好文 时间:
2017-05-14 01:02:06
阅读次数:
203
一、 COOKIE(小甜点,小饼干) a) 生活中的实例: i. 大保健的会员卡(记录你的姓名、性别、ID号码、手机号……) ii. 超市的会员卡(记录你的姓名,性别,会员积分) b) PHP当中的实例: i. 网站中的猜你喜欢(当你访问网站时,会带着网站之前给你的COOKIE过来,网站会先从你身上 ...
分类:
Web程序 时间:
2017-05-07 23:15:50
阅读次数:
282
二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定 ...
分类:
其他好文 时间:
2017-05-04 12:07:36
阅读次数:
153
二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定 ...
分类:
其他好文 时间:
2017-04-25 19:55:54
阅读次数:
218
cookie 是通过扩展http协议实现的 cookie 主要包括 :名字,值,过期时间,路径和域;如果cookie不设置生命周期,则以浏览器关闭而关闭,这种cookie一般存储在内存而不是硬盘上.若设置了生命周期则相反,不随浏览器的关闭而消失,这些cookie仍然有效直到超过设定的过 期 时间。s ...
分类:
Web程序 时间:
2017-04-17 18:05:30
阅读次数:
218
Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道。本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题。 因为HTTP协议是无状态的,即每次用户请求到达服务器时,HTTP服务器并不知道这个用户是谁、是否登录过 ...
分类:
其他好文 时间:
2017-04-13 00:23:24
阅读次数:
292
Cookie和Session的理解: 具体Cookie的介绍,可以参考:HTTP Cookie详解 可以先查看之前的一篇文章:Tornado的Cookie过期问题 XSRF跨域请求伪造(Cross-Site-Request-Forgery): 简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问 ...
分类:
其他好文 时间:
2017-04-12 14:52:10
阅读次数:
1799
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源 ...
分类:
其他好文 时间:
2017-04-11 13:48:39
阅读次数:
157
