浏览器的Cookie策略

最新推荐文章于 2024-10-18 10:04:58 发布
最新推荐文章于 2024-10-18 10:04:58 发布
阅读量2.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 # 白帽子讲WEB安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Code_Aape/article/details/107349271
本文详细介绍了两种主要的Cookie类型:SessionCookie和Third-partyCookie的区别。SessionCookie为临时Cookie,在浏览器进程周期内有效;Third-partyCookie为本地Cookie,具有指定的过期时间。此外,文章还讨论了不同语言中的Cookie字段名及浏览器对第三方Cookie的安全限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分类

1. Session Cookie

Session Cookie 又称 临时Cookie

  • 保存在浏览器进程的内存空间中
  • 在浏览器进程的生命周期内,打开新的Tab页,Cookie依然是有效的
  • 关闭浏览器Cookie失效

2. Third-party Cookie

Third-party Cookie 又称 本地Cookie

  • 保存在本地
  • 服务器在Set-Cookie时指定了Expire时间
  • 到了Expire时间后,Cookie才会失效

各语言的Cookie字段名字

在firefox F12中查看各语言的网站的Cookie字段名称,这里做个简单的记录

  • ASP:ASPSESSIONIDCQRSBCTC
  • PHP:PHPSESSID
  • ASP.NET(ASPX):ASP.NET_SessionId
  • JSP:JSESSIONID

安全问题

如果浏览器从一个域的页面中,要加载另一个域的资源,由于安全原因,某些浏览器会阻止Third-party Cookie的发送。(如CSRF简介中删除博客那个例子)

  • 如IE,禁止浏览器在<img> <iframe> <script> <link>等标签中发送第三方Cookie
  • FireFox默认策略是允许的
如何实现同一浏览器多个标签页之间的通信(二)——cookie+setInterval
lwf的博客
04-21 5241
二、cookie (1)cookie是什么? HTTP Cookie,通常直接叫做cookie,最初是在客户端用于存储回话信息的。该标准要求服务器对任意HTTP请求发送Set-CookieHTTP头作为相应的一部分,其中包含回话信息。浏览器会存储这样的回话信息,并在这之后,通过每个请求添加CookieHTTP头将信息发回服务器。 (2)cookie怎么用? 在JavaScript中,coo...
vue3项目报错分析:Third-party cookie will be blocked. Learn more in the Issues tab.
最新发布
草巾冒小子的博客
05-06 397
优快云 >. 完结。
浏览器Cookie策略
热门推荐
weixin_40270125的博客
04-27 1万+
浏览器所持有的Cookie分为两种:一种是"Session Cookie", 又称作“临时Cookie”;另一种是“Third-party Cookie”,也称为“本地Cookie”。 两者的区别在于,Third-party Cookie是服务器在Set-Cookie时指定了Expire时间,只有到了Expire时间后Cookie才会消失,所以这种Cookie会保存在本地;而Session Co...
Chrome浏览器审查代码关于cookie错误修正
小板的博客
09-02 3535
Chrome浏览器审查代码出现黄色问题这是由于js引起的,Chrome浏览器计划在未来版本中默认阻止第三方Cookie有关,
新版本chrome浏览器带来的跨域请求cookie丢失问题
qq_16059847的博客
09-27 6791
今天线上业务的跨域接口请求莫名的出现问题,经深入排查,发现新版本的chrome浏览器(80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,因此可能会对线上业务带来问题特此与大家同步一下今天的发现,存在跨域接口调用业务的小伙伴可能需要关注。 chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同),cookie的SameSite属性默认值由None变为Lax,该问题的讨论可参考:https://githu
阻止第三方 cookie_如何在每个Web浏览器中阻止第三方Cookie
culul01313的博客
09-12 8151
阻止第三方 cookieInternet cookies have been around since the beginning of the web, and for the most part they serve a useful purpose. Butwhile most cookies are fairly innocuous, andeven necessary, some a...
浏览器存储策略解析:LocalStorage,SessionStorage,Cookie,Session从理论到实战(二)从cookie到LocalStorage
m0_74117421的博客
10-18 838
上节说到,由于用户状态管理需求以及会话,用户追踪需求等,我们由没有状态记录功能,仅仅作为信息展示手段的服务器端存储发展到cookie存储。但是cookie毕竟是互联网早期产物,受时代以及互联网技术水平限制,对于各种需求的考虑只能说是有但不多。
浏览器cookie获取插件Demo.rar
11-30
浏览器Cookie获取插件Demo是一个用于演示如何在浏览器环境中获取指定URL的Cookie信息的示例项目。这个RAR压缩包中包含了实现这一功能的源代码和可能的文档,让我们深入了解一下相关知识点。 1. **浏览器插件**:...
浏览器存储策略解析:LocalStorage,SessionStorage,Cookie,Session从理论到实战(一)cookie
m0_74117421的博客
10-17 1084
打开我们的检查面板,在应用的存储中能看到这些项目:他们大部分长成数据库的形状,想必都是用来存储数据的吧。但是这么多我们该怎么存,谁存誰呢,这就值得一说了。
python 利用浏览器 Cookie 模拟登录的用户访问知乎的方法
09-19
在这个例子中,我们将探讨如何使用Python和requests库来模拟登录知乎,并通过浏览器Cookie实现这一目标。以下是一步步详细的操作步骤和相关知识点: 1. **获取Cookie**: - 首先,在火狐浏览器中登录知乎账户。 -...
CefShafp浏览器多开-Cookie独立
08-19
1. **浏览器多开.exe.config**:这是C#应用程序的配置文件,可能包含了程序运行时的配置信息,如CefSharp设置、多实例配置或者特定的Cookie管理策略。 2. **Newtonsoft.Json.dll**:这是一个流行的JSON序列化库,...
third-party-cookie-setter:如何在 iframe 中设置 cookie
06-10
第三方 Cookie 设置器 有时无法在用户第一次访问页面时从第三方框架站点设置 cookie。 这通常是合法网站正常运行所必需的。 此解决方案通过尝试设置 cookie,或将用户重定向到框架外到父窗口,设置 cookie,并将用户返回到父页面和框架页面来解决此问题。 语言 JavaScript 例子 框架站点包括检查是否可以设置 cookie 以及是否进行了尝试 < script src = "/path/to/csThirdPartyCookie.js" > < / script > < script > window . onload = function ( ) { var thirdPartyCookie = new csThirdPartyCookie ( ) ; if ( ! thirdPartyCookie . check ( ) ) {
Webrtc系列四——Ubuntu 20.04上Apprtc服务搭建(含所有源代码)之二
louis的专栏
04-22 1189
上一节Webrtc系列三——Ubuntu 20.04上Apprtc服务搭建之一中,我们已经安装和配置好了所有的服务器。本篇主要来测试所有的链路。
谷歌保留第三方Cookie引发行业争议:隐私与广告经济的平衡挑战
A19911511842的博客
07-24 451
近日,谷歌宣布了一项重要决策,即搁置其在Chrome浏览器中逐步淘汰第三方cookie的长期规划。这一突如其来的调整,是在多年拖延与行业变革的背景下做出的,它被视为广告界的一大胜利,同时也可能给隐私权倡导者带来挑战。
浏览器cookies查看_如何在任何浏览器中阻止Cookies(除了您使用的网站外)
culul01313的博客
09-13 7077
浏览器cookies查看Cookies can be useful when you’re in control of them. Today we’re taking a look at how you can control cookies by blocking them except for when you want them to enhance your user experien...
浅谈cookie
wwdlk的专栏
10-05 1017
本人菜鸟一枚,说叉屁了请指正。 1、认识cookie 当年我在帮别人
Web 应用里 first party cookiethird party cookie 的区别
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
01-01 477
当用户在浏览器中访问某个网站时,该网站会在用户的计算机上设置一个Cookie,用于存储一些关于用户状态和偏好的信息。First party cookie(第一方 Cookie)和 third party cookie(第三方 Cookie)是在Web开发中常用的两种Cookie类型,它们在网站上存储和传递用户信息的方式有所不同。举例说明,假设用户访问一个在线购物网站,在用户登录后,该网站可能会创建一个first party cookie来保存用户的登录信息,以便在用户浏览其他页面时保持登录状态。
高德地图WEB端报 INVALUE_USER_SCODE
B2689429488的博客
06-01 504
高德地图WEB端报错
记一次vue使用cookie的异常
二木成林
02-01 1579
错误 读取cookie成功,但就是无法在表单中呈现出来,找了很久都没有发现是什么问题。 错误代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <!-- 引入css、js等文件 --> <link rel="import" href="/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值