web網路安全---cookie篇
什麼是Cookie
由於HTTP是一種無狀態的協議,伺服器單從網路連線上無從知道客戶身份。怎麼辦呢?就給客戶端們頒發一個通行證吧,每人一個,無論誰訪問都必須攜帶自己通行證。這樣伺服器就能從通行證上確認客戶身份了。這就是Cookie的工作原理。
Cookie具有不可跨域名性
提問:很多網站都會使用Cookie。例如,Google會向客戶端頒發Cookie,Baidu也會向客戶端頒發Cookie。那瀏覽器訪問Google會不會也攜帶上Baidu頒發的Cookie呢?或者Google能不能修改Baidu頒發的Cookie呢?
根據Cookie規範,瀏覽器訪問Google只會攜帶Google的Cookie,而不會攜帶Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
提問:同一個一級域名(luoluo.com)下的兩個二級域名如:pc.luoluo.com和h5.luoluo.com,可以互動使用同一個Cookie嗎?
正常情況下,同一個一級域名下的兩個二級域名也不能互動使用Cookie,因為二者的域名並不嚴格相同。如果想所有luoluo.com名下的二級域名都可以使用該Cookie,需要設定Cookie的domain引數,例如:
Cookie cookie = new Cookie("time","20080808"); // 新建Cookie
cookie.setDomain(".luoluo.com"); // 設定域名
cookie.setPath("/"); // 設定路徑
cookie.setMaxAge(Integer.MAX_VALUE); // 設定有效期
response.addCookie(cookie); // 輸出到客戶端
注意:domain引數必須以點(".")開始。另外,name相同但domain不同的兩個Cookie是兩個不同的Cookie。
相關文章
- Cookie技術有哪些功能特點?web網路安全入門CookieWeb
- Cookie和Session有什麼不同?學習web網路安全得多久CookieSessionWeb
- 網路安全知識點中,Cookie有哪些安全屬性?Cookie
- 巧禁Cookie安全上網Cookie
- 科普 | 資料安全與網路安全(一)概念篇
- 網路安全常見面試題-Web方向面試題Web
- 網路安全之iptables實驗篇一
- 零基礎學網路安全可以嗎?web安全學習路線Web
- 如何提高網路安全技術?如何更好學習web安全Web
- Cookie安全Cookie
- 網路安全和Web安全是一回事嗎?Web
- 網路安全——常見的幾種WEB攻擊:Web
- 大專學歷可以學網路安全嗎?學習web安全入門Web
- 網路安全漏洞主要分為哪些型別?Web安全入門型別Web
- 【網路安全乾貨分享】Web安全常用的掃描工具有哪些?Web
- 【網路傳輸】Cookie、Session、Token、JWTCookieSessionJWT
- cookie、session、web storageCookieSessionWeb
- Token和cookie有什麼區別?網路安全工程都學什麼Cookie
- 網路安全實驗室題目(選擇題篇)
- 網路遊俠:使用WEB應用防火牆保護網站安全Web防火牆網站
- 【網路安全】知名網路安全企業有哪些?
- 現在學習網路安全來得及嗎?web安全入門學習Web
- 【網路安全基礎】常見的Web安全攻防知識點總結!Web
- 【科普篇】入行必備的網路安全術語彙總!
- web安全的學習路線Web
- 【網路安全必備篇】有哪些好用的網站漏洞掃描工具?網站
- 【網路安全技術篇】保護網站免受劫持的方法有哪些?網站
- 重新整理 .net core 實踐篇————cookie 安全問題[三十八]Cookie
- 網路安全中Web應用防火牆的作用是什麼?Web防火牆
- web網路協議Web協議
- 拆穿安全Web瀏覽的十大謊言,網際網路營銷Web
- 競爭激烈的網際網路時代,是否需要注重一下WEB安全?Web
- 網路安全需要學習哪些技能?網路安全學習
- 網路安全需要掌握哪些技能?網路安全怎麼學?
- 網路安全真的很重要嗎?學網路安全
- 網路安全難學嗎?網路安全需要掌握哪些技能?
- 小白怎麼入門網路安全?看這篇就夠啦!
- 【網路安全】來嘛!一起建立http服務!web必學!!!HTTPWeb