Web信息安全实践_3.2 Cookie

2021-04-24 08:29

阅读:559

标签:bar   oar   bottom   自动提交   检查   ora   table   size   pos   

HTTP 持久性

(1)HTTP 是一个无状态的协议:服务器不记录请求之间的关系
e.g. 购物,提交购物车付钱两次请求之间,http协议不记录这两个请求之间的关系
(2HTTP 如何实现会话的持久性的呢?
Cookie
 

HTTP Cookie

技术图片

技术图片
 
 

Cookie 的用途

(1)Cookie
  • 用户浏览器访问网站时,在用户本地存储信息
  • 服务器设置cookie的值,本地保存
(2)Authentication cookie
  • 存储关于用户登录状况的信息
  • 使用 Authentication Cookie 可以直接登录,而无需用户名密码
 

Cookie 的特点

(1)每个 cookie 是一个键值对
color=green
ZoobarLogin=YToyOntpOjA7czoxOiJhIjtpOjE7czozMjoiNWU0MTEwNDRhZTQzMDg2OGVhYmRhOWJhY2FhY2JkNjQiO30%3D
(2)Web 应用可以创建 cookie:在 HTTP 回复中使用 set-cookie 头部
(3)Cookie 的使用
  • 当用户再次访问同一网站时,浏览器自动提交 cookie
  • 服务器通过检查 cookie ,判断用户的登录状态等
 

Web信息安全实践_3.2 Cookie

标签:bar   oar   bottom   自动提交   检查   ora   table   size   pos   

原文地址:https://www.cnblogs.com/tianjiazhen/p/12235586.html


评论


亲,登录后才可以留言!