网路基础(二)浏览器cookie
2013-09-28 00:00
169 查看
当我们用浏览器上网时,向远程的web服务,发送各请求,远程的web服务器接收我们发送的请求,再把处理结果发送给我们,简单说来这就是B/S (浏览器/服务器)结构。我们在浏览网站时,web服务器会在我们本地的计算机上存储一些文件即cookie,关于cookie的一些说明,请百度☞http://baike.baidu.com/view/835.htm。如:在浏览本网站www.yeetrack.com时,本网站也会在你的浏览器中建立cookie,下面是我自己的浏览器中的cookie
如果你登陆了本网站博客,www.yeetrack.com/bbs,本站在你的浏览器中设置cookie,只用没有超过cookie的有效期,当你下次访问本网站论坛发送连接请求时,会将cookie一同发送给服务器,服务器验证通过后,将会直接让你跳到登陆状态,而不用输入账户名和密码。要查看浏览器中的cookie,(以chrome为例),F12打开开发者工具,点击“console”标签页,输入javascript命令 document.cookie,即可以查看当前网站的cookie,命令alert(document.cookie)会将cookie弹窗。由于cookie的存在方便了用户,同时也可能会带来一些安全问题,cookie是保留在本地文件中的,本地的文件可能被其他人窃取,如离开电脑时没有锁屏,别人就可能获取一份cookie的拷贝,放到自己的浏览器中,这样当他能直接以你的身份登陆网站(虽然不知道你的密码和账号),xss攻击可以远程窃取cookie,关于xss攻击,见本网站(易踪网)http://www.yeetrack.com/?p=70 。要修改和添加浏览器中的cookie,chrome有插件 cookie manager可以实现。
关于cookie的大小和数目,每个浏览器都有自己的规定,如firefox一般是规定每个站点不超过50个cookie,每个cookie不超过4KB,所以一般cookie不会造成很大的垃圾文件。
本文是由victor发表在易踪网上的原创文章,原文地址:http://www.yeetrack.com/?p=133
网络基础(三)Web的一些技术
"pgv_pvi=1244607488; uKPc_2132_lastvisit=1346829496; uKPc_2132_forum_lastvisit=D_37_1347159463; uKPc_2132_visitedfid=37; CookieZJWFANGDAOLIAN=106.3.22.134#2012-09-09-19#www.yeetrack.com; uKPc_2132_sid=1Vq53O; uKPc_2132_lastact=1347160047%09home.php%09misc; uKPc_2132_ulastactivity=496dIqznDJ7lAR7bsUsXSvFSTzyDun1jw5ky12RMnELBxaMBm0L4; uKPc_2132_connect_is_bind=0; uKPc_2132_pluginnotice=1; sid=6634Fb2BvRzoN%252FQY0Cz%252FUaYMsc2Wn6uwlqJVREH4oM7nXXGlE7m6MnyVDMU8CMPid%252BZwPg; uKPc_2132_smile=1D1; uKPc_2132_nofavfid=1; uKPc_2132_lastcheckfeed=1%7C1347159413; wp-settings-2=hidetb%3D1; wp-settings-time-2=1347160878; wp-settings-1=editor%3Dtinymce%26mfold%3Do%26hidetb%3D1; wp-settings-time-1=1347161398; pgv_si=s667269120"
如果你登陆了本网站博客,www.yeetrack.com/bbs,本站在你的浏览器中设置cookie,只用没有超过cookie的有效期,当你下次访问本网站论坛发送连接请求时,会将cookie一同发送给服务器,服务器验证通过后,将会直接让你跳到登陆状态,而不用输入账户名和密码。要查看浏览器中的cookie,(以chrome为例),F12打开开发者工具,点击“console”标签页,输入javascript命令 document.cookie,即可以查看当前网站的cookie,命令alert(document.cookie)会将cookie弹窗。由于cookie的存在方便了用户,同时也可能会带来一些安全问题,cookie是保留在本地文件中的,本地的文件可能被其他人窃取,如离开电脑时没有锁屏,别人就可能获取一份cookie的拷贝,放到自己的浏览器中,这样当他能直接以你的身份登陆网站(虽然不知道你的密码和账号),xss攻击可以远程窃取cookie,关于xss攻击,见本网站(易踪网)http://www.yeetrack.com/?p=70 。要修改和添加浏览器中的cookie,chrome有插件 cookie manager可以实现。
关于cookie的大小和数目,每个浏览器都有自己的规定,如firefox一般是规定每个站点不超过50个cookie,每个cookie不超过4KB,所以一般cookie不会造成很大的垃圾文件。
本文是由victor发表在易踪网上的原创文章,原文地址:http://www.yeetrack.com/?p=133
网络基础(一)http消息
网络基础(二)浏览器cookie网络基础(三)Web的一些技术
相关文章推荐
- Cookie编程基础:检查浏览器是否接受Cookie
- JavaWeb基础 session 当浏览器禁用cookie时,可以使用response.encodeURL传递JSESSIONID
- ASP.NET中Cookie编程的基础知识
- URL重写 浏览器禁用cookie后使用session的方法
- 各浏览器中cookie个数和大小限制汇总(转)
- javaWeb基础知识----Cookie,Session
- html基础 frameset中嵌套frameset frameset不要边框 当浏览器不支持框架时,noframes进行提示
- cookie+session,会话时间设定。浏览器关闭。
- Cookie 用户统计浏览器访问次数
- 【javascript】cookie 基础
- 在浏览器设置中,关闭浏览器「第三方 cookie」,保护自己的隐私。
- HTTP协议基础 @ 禁用浏览器缓存页面
- Cookie编程基础:Cookie的安全性
- JS 判断 浏览器 是否禁用Cookie
- 浏览器证书基础介绍和如何测试本地浏览器的HTTPS的完备性
- asp.net下cookie 的基础使用
- 浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决办法
- ASP.NET中Cookie编程的基础知识 7
- [基础架构]PeopleSoft工作原理(从浏览器发送请求开始)
- 验证浏览器是否支持JavaScript和Cookie