cookie
cookie的原理和作用
cookie的原理
什么是cookie
分类两种
内存cookie
相关的cookie信息存放在浏览器的缓存中
如果浏览器关闭后,cookie信息被释放
硬盘cookie
cookie信息是保存在客户端机器的硬盘中
永久保存,可以反复读取,除非用户执行删除操作
易用性好
安全性差
为什么要有cookie,它的作用是什么?
cookie有什么作用?
cookie可以解决http的无状态的问题,与服务器进行交互,作为http规范存在。 它具有极高的简便性、可扩展性和可用性,也可以通过加密和SSL技术来提高其安全性。 因此推荐使用cookie作为标识而不是身份验证的工具。
其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力
cookie测试点
Cookie测试的测试点
1.禁止使用Cookie
设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;
2.Cookie存储路径
按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致;
3.Cookie过期检查
按照Cookie过期时间,检查存放文件该Cookie是否被自动删除
4.检查浏览器中Cookie选项
通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件
5.浏览器删除Cookie
通过浏览器的设置,删除Cookie文件
6.Cookie加密
提交敏感信息时,数据应加密
7.Cookie保存信息
验证Cookie能正常工作
8.篡改Cookie
修改Cookie内容,查看系统功能是否出现异常,或数据错乱
9.Cookie的兼容性
使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性
10.刷新操作对cookie的影响
进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改
11.检查cookie内容存储是否完整正确
若cookie进行了加密,先对cookie文件内容进行解密,然后检查是否按照设计要求存储了相关所有的cookie记录信息。
12.对应硬盘存储空间没有空闲时,是否能进行cookie内容的有效存储
13.多次做相同的操作或设置,检查是否更新或添加了新的cookie文件
按照设计要求进行判断
14.如果使用cookie来统计次数,则要检测是否统计正确
例如通过用户登录次数进行统计
1,访问网站,每次都需要输入用户名和密码
分第一次登陆还是非第一次登录
cookie的缺点
(1) 大小和数目受限制。浏览器对一个域cookie的条目数有上限要求,且每个cookie的大小不得超过4kb。
(2)存在安全性问题,易被人拦截。
(3)需要指定域,不可以跨域
(4)浪费带宽,因为我每次请求一个新的页面,cookie都会被自动发送过去。
(5)有的移动端浏览器不支持cookie或浏览器禁用cookie
(6)有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。
session
session的作用
1,为什么要是用cookie
a:方便用户进行登录
b:收集用户的相关登录时间,时长,使用习惯
2,为什么要是使用session
s1:登录网站后
s2:跳转到其他页面
其他协议
无状态协议
不记录用户身份信息
产生的问题
1,只要
2,任意人都
s3:产生了session技术处理
3,session的原理
1:当用户注册后
2,在本地生成cookie文件,保留用户信息
3,用户登录
1,系统检查本地是否存在cookie文件
若不存在,等待登录后,
在本地创建cookie文件
2,若已存在,系统在用户登录的同时,由服务器端口自动随机分配一个sessionID传入cookie文件
4,若用户打开某个需要权限设置的页面,系统回去检查对应的sessionID是否存在有效正确
session机制则是又一种在客户端与服务器之间保持状态的解决方案。
session的测试点
用户登录系统时,服务器给发送随机的sessionID
页面跳转时进行身份的验证
测试前沟通准备工作
cookie与session的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。
3、s
cookie
cookie的原理和作用
cookie的原理
什么是cookie
分类两种
内存cookie
相关的cookie信息存放在浏览器的缓存中
如果浏览器关闭后,cookie信息被释放
硬盘cookie
cookie信息是保存在客户端机器的硬盘中
永久保存,可以反复读取,除非用户执行删除操作
易用性好
安全性差
为什么要有cookie,它的作用是什么?
cookie有什么作用?
cookie可以解决http的无状态的问题,与服务器进行交互,作为http规范存在。 它具有极高的简便性、可扩展性和可用性,也可以通过加密和SSL技术来提高其安全性。 因此推荐使用cookie作为标识而不是身份验证的工具。
其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力
cookie测试点
Cookie测试的测试点
1.禁止使用Cookie
设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;
2.Cookie存储路径
按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致;
3.Cookie过期检查
按照Cookie过期时间,检查存放文件该Cookie是否被自动删除
4.检查浏览器中Cookie选项
通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件
5.浏览器删除Cookie
通过浏览器的设置,删除Cookie文件
6.Cookie加密
提交敏感信息时,数据应加密
7.Cookie保存信息
验证Cookie能正常工作
8.篡改Cookie
修改Cookie内容,查看系统功能是否出现异常,或数据错乱
9.Cookie的兼容性
使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性
10.刷新操作对cookie的影响
进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改
11.检查cookie内容存储是否完整正确
若cookie进行了加密,先对cookie文件内容进行解密,然后检查是否按照设计要求存储了相关所有的cookie记录信息。
12.对应硬盘存储空间没有空闲时,是否能进行cookie内容的有效存储
13.多次做相同的操作或设置,检查是否更新或添加了新的cookie文件
按照设计要求进行判断
14.如果使用cookie来统计次数,则要检测是否统计正确
例如通过用户登录次数进行统计
1,访问网站,每次都需要输入用户名和密码
分第一次登陆还是非第一次登录
cookie的缺点
(1) 大小和数目受限制。浏览器对一个域cookie的条目数有上限要求,且每个cookie的大小不得超过4kb。
(2)存在安全性问题,易被人拦截。
(3)需要指定域,不可以跨域
(4)浪费带宽,因为我每次请求一个新的页面,cookie都会被自动发送过去。
(5)有的移动端浏览器不支持cookie或浏览器禁用cookie
(6)有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。
session
session的作用
1,为什么要是用cookie
a:方便用户进行登录
b:收集用户的相关登录时间,时长,使用习惯
2,为什么要是使用session
s1:登录网站后
s2:跳转到其他页面
其他协议
无状态协议
不记录用户身份信息
产生的问题
1,只要
2,任意人都
s3:产生了session技术处理
3,session的原理
1:当用户注册后
2,在本地生成cookie文件,保留用户信息
3,用户登录
1,系统检查本地是否存在cookie文件
若不存在,等待登录后,
在本地创建cookie文件
2,若已存在,系统在用户登录的同时,由服务器端口自动随机分配一个sessionID传入cookie文件
4,若用户打开某个需要权限设置的页面,系统回去检查对应的sessionID是否存在有效正确
session机制则是又一种在客户端与服务器之间保持状态的解决方案。
session的测试点
用户登录系统时,服务器给发送随机的sessionID
页面跳转时进行身份的验证
测试前沟通准备工作
cookie与session的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为session
其他信息如果需要保留,可以放在cookie中
作业
知道cookie和session的关系
知道cookie是如何产生的
知道sessionid的产生和作用
知道cookie上的重要字段和作用
ession会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为session
其他信息如果需要保留,可以放在cookie中
作业
知道cookie和session的关系
知道cookie是如何产生的
知道sessionid的产生和作用
知道cookie上的重要字段和作用