首页
/
每日頭條
/
生活
/
cookie存放的數據類型
cookie存放的數據類型
更新时间:2024-11-27 21:42:54

這篇文章寫的是關于Cookie的存儲和獲取,小白們可以看一看看,大佬飄過~

首先,我們既然說到cookie的存儲和獲取,我們就要明确什麼是cookie?

Cookie說白了就是儲存在用戶本地終端上的數據,指的是某些網站為了辨别用戶身份、進行 session 跟蹤而儲存在用戶本地終端上的數據,通常會經過加密。也可以叫做浏覽器緩存。

Cookie 主要是在 HTTP 協議下,服務器或腳本可以維護客戶工作站上信息的一種方式。

Cookie大概就是這樣的一個意思,相信大家了解了什麼是cookie之後,現在讓我們進入今天我們的主要内容:cookie的獲取和存儲。

cookie存放的數據類型(web安全cookie的簡介)1

在做用戶登錄的時候經常會用到cookie,那麼如何将用戶名和密碼存儲在cookie中呢?那麼有如何獲取cookie中的數據呢,接下來我來給大家詳細講解。

1. 利用jQuery.cookie.js保存數據。

在頁面中引入jQuery.cookie.js,如果在你打開的頁面中有"記住密碼"這個單選框,判斷checked是否為true。如果"是",獲取用戶名和密碼的值,$.cookie(id,對應id存儲的值,{expires: 存儲的期限})

if($("#rememberme").prop("checked") == true) {

var userName = $("#user").val();

var passWord = $("#psw").val();

$.cookie("rememberme", "true", {expires: 7}); // 存儲一個帶7天期限的 cookie

$.cookie("user", userName, {expires: 7}); $.cookie("psw", passWord, {expires: 7});

如果沒有勾選"記住密碼",設置存儲期限為-1即可。這樣提交之後cookie就會存儲你的數據了。

可以打開控制台,選中Application>Storage>Cookie之中進行查看。

cookie存放的數據類型(web安全cookie的簡介)2

2. 如何獲取cookie中的數據?

方法:$.cookie(name)

舉例:$.cookie('rememberme'),$.cookie('user'),$.cookie('password')

如果說cookie設置的期限還沒有過,我們就需要将cookie中的數據顯示到頁面上,先判斷cookie中的rememberme是否為true,如果是true,将cookie中的值賦給對應的文本框,勾選"記住密碼"單選框。

if($.cookie('rememberme')==='true'){

$("#user").val($.cookie('user'));

$("#psw").val($.cookie('psw')); 4 $("#rememberme").prop('checked',true);

}

以上就是我們今天所講的到的内容,對于cookie的獲取和存儲。

盡管cookie沒有病毒那麼危險,但是呢,它仍包含了一些敏感信息:用戶名,計算機名,使用的浏覽器和曾經訪問的網站。用戶不希望這些内容洩漏出去,尤其是當其中還包含有私人信息的時候。

這其實不是危言聳聽,一種名為跨站腳本攻擊(Cross site scripting)就可以達到此目的。通常跨站腳本攻擊往往就是利用網站漏洞在網站頁面中植入腳本代碼或網站頁面引用第三方法腳本代碼,均存在跨站腳本攻擊的可能,在受到跨站腳本攻擊時,腳本指令将會讀取當前站點的所有 Cookie 内容(這個時候已不存在 Cookie 作用域限制),然後通過某種方式将 Cookie 内容提交到指定的服務器(如:AJAX)。一旦 Cookie 落入攻擊者手中,它将會重現其價值。

cookie存放的數據類型(web安全cookie的簡介)3

建議開發人員在向客戶端 Cookie 輸出敏感的内容時(比如:該内容能識别用戶身份):

1)設置該 Cookie 不能被腳本讀取,這樣在一定程度上解決上述問題。

2)對 Cookie 内容進行加密,在加密前嵌入時間戳,保證每次加密後的密文都不一樣(并且可以防止消息重放)。

3)客戶端請求時,每次或定時更新 Cookie 内容(即:基于第2小條,重新加密)

4)每次向 Cookie 寫入時間戳,數據庫需要記錄最後一次時間戳(防止 Cookie 篡改,或重放攻擊)。

5)客戶端提交 Cookie 時,先解密然後校驗時間戳,時間戳若是小于數據數據庫中記錄,即意味發生攻擊。

基于上述建議,即使 Cookie 被竊取,卻因 Cookie 被随機更新,且内容無規律性,攻擊者無法加以利用。另外利用了時間戳另外一大好處就是防止 Cookie 篡改或重放。

Cookie 竊取:搜集用戶cookie并發給攻擊者的黑客。攻擊者将利用cookie信息通過合法手段進入用戶賬戶。

Cookie 篡改:利用安全機制,攻擊者加入代碼從而改寫 Cookie 内容,以便持續攻擊。

關于cookie的危害暫時就先講到這裡,我們下次再見~

投稿:暗盾安全,殇宇

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
标緻4008有沒有四驅車型
标緻4008有沒有四驅車型
通過對市場的了解,我們發現緊湊型SUV占有率挺不錯的,以時尚大氣的外觀造型,吸引了不少消費者,尤其是在年輕人這一塊,似乎變成了首選車型,不過話說回來,後期的使用成本也是很重要的,最近有朋友問到,标緻4008這款車挺漂亮的,不知道用車成本如何...
2024-11-27
金魚吊蘭開花時的養護措施
金魚吊蘭開花時的養護措施
hello,大家好!這裡是浮巷舊人,我是小鄭,之前和大家分享過金魚吊蘭的孕蕾期養護,今天我特别高興,發現它已經開出花朵了,您可以看看它的花,像個小金魚似的,非常可愛,那怎麼操作能讓它開的更多更好呢?其實現在正是金魚吊蘭的花期,如果我們養護的...
2024-11-27
表示敷衍聊天的詞語
表示敷衍聊天的詞語
成語是我國曆史文化非常重要的元素,在很多的作文或者交流中運用也十分廣泛,但是很多人很容易弄混淆。也有很多同學,長輩都容易把成語的意思誤解,下面這幾個成語你有誤解嗎?1萬人空巷釋義:指家家戶戶的人都從巷裡出來了。多形容慶祝、歡迎等盛況!出自于...
2024-11-27
嘗在文言文中有幾個意思
嘗在文言文中有幾個意思
嘗在文言文中有幾個意思?吃;品嘗《察今》:“嘗一脟肉,而知一镬之味,一鼎之調”,下面我們就來說一說關于嘗在文言文中有幾個意思?我們一起去了解并探讨一下這個問題吧!嘗在文言文中有幾個意思吃;品嘗。《察今》:“嘗一脟肉,而知一镬之味,一鼎之調。...
2024-11-27
精辟又好聽的精選網名大全
精辟又好聽的精選網名大全
精辟又好聽的精選網名大全?有些人留與不留都會離開百日情深不及他人笑言诋毀,接下來我們就來聊聊關于精辟又好聽的精選網名大全?以下内容大家不妨參考一二希望能幫到您!精辟又好聽的精選網名大全有些人留與不留都會離開百日情深不及他人笑言诋毀喵小咪(+...
2024-11-27
Copyright 2023-2024 - www.tftnews.com All Rights Reserved