cookie的原理与安全性

最新推荐文章于 2022-09-16 16:13:34 发布
原创 最新推荐文章于 2022-09-16 16:13:34 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie

本文深入解析了Cookie的工作原理,包括其生成、存储、设置过期时间的过程,并介绍了如何在Django框架中实现Cookie的设置与获取。同时,文章还强调了Cookie的安全性问题,建议对敏感数据进行加密处理。

cookie的原理

1 cookie是由服务器生成的,存储在浏览器中的键值对数据
2 每个域名的cookie相互独立
3 浏览器访问域名为uA的url地址,会把A域名下的cookie一起传递到服务器
4 cookie可以设置过期时间

设置

response = HttpResponse()
response.set_cookie(【key】,【value】,max_age=6060)
return response
注:max_age: 默认是None,(关闭浏览器删除Cookie)
单位秒:6060表示3600秒,即1小时

获取: value = request.COOKIES.get(【key】,None)

搭建

配置地址和视图
配置项目中的urls:

from django.contrib import admin
from django.urls import path,include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('',include('user.urls')),
]

from django.urls import path,re_path
from . import views

urlpatterns = [
    path('', views.index_handler, name='index'),
    re_path('set_cookie/(.+)/(.+)', views.set_cookie_handler,name='set_cookie'),
    re_path('get_cookie/(.+)', views.get_cookie_handler,name='get_cookie'),

]

from django.shortcuts import render,HttpResponse

# Create your views here.
def index_handler(request):
    return HttpResponse('index')


def set_cookie_handler(request,key,value):
    response = HttpResponse()
    response.set_cookie(key,value,max_age=60*60)
    return response


def get_cookie_handler(request,key):
    value = request.COOKIES.get(key)
    return HttpResponse(value)

启动服务

安全性:

cookie是存储在客户端,即浏览器的,所以具有不安全性
对于敏感的数据,应该加密,或者保存在服务的

dremcl
关注
剖析Cookie的工作原理及其安全风险
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 3490
Cookie,也称为HTTP cookie、web cookie、互联网cookie或浏览器cookie,是一种用于在用户浏览网站时识别用户并为其准备网页的小型数据片段。它允许Web服务器跟踪用户的浏览历史并响应之前披露的偏好。可以增强用户体验,并基于过去的行为启用个性化内容。Cookie通常以键值对的形式存储在用户的硬盘上,是一个二进制的Sqlite文件,Windows系统中Chrome浏览器的Cookie默认位置一般为。Cookie有多种类型,包括会话cookie和持久cookie
《白帽子讲Web安全》学习:深入解析Cookie会话安全
FFNCL的博客
02-25 1292
指定了 Cookie 可以被哪些域名访问。只有当浏览器请求的域名 Cookie 的 Domain 属性匹配时,浏览器才会在请求中包含该 Cookie
cookie和session的原理以及机制
贾红平
07-15 287
Web开发入门引入            之前的程序: java桌面程序,控制台控制,socket gui界面。javase规范            现在和以后的程序:java web程序。浏览器控制。javaee规范软件的结构                            C/S(Client - Server  客户端-服务器端)                           ...
cookie安全机制
thislocal的博客
03-14 1126
一、关于cookie 服务器响应头可以通过Set-Cookie字段添加、修改、删除cookie;一般情况下,使用javascript也可以添加、删除、修改cookie。 二、cookie格式 [name] [value] [domain] [path] [expires] [httponly] [secure] 含义依次是:名称、值、所属域名、所属相对路径、过期时间、是否有HttpOnly
Cookie/Session的机制安全
weixin_33904756的博客
04-28 145
转载自:https://harttle.land/2015/08/10/cookie-session.html Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道。 因为HTTP协议是无状态的,即每次用户请求到达服务器时,HTTP服务器并不知道这个用户是谁、是否登录过等。现在的服务器之所以知道我们是否已经登录, 是因为服务器在...
C#操作cookie,解密加密cookie
01-07
C#操作cookie,解密加密cookie
常用的本地存储——cookie
weixin_33853827的博客
03-30 1391
一、引言 随着浏览器的处理能力不断增强,越来越多的网站开始考虑将数据存储在「客户端」,那就不得不谈谈本地存储了。本地存储的好处显而易见,一是避免取回数据前页面一片空白,如果不需要最新数据也可以减少向服务端请求的次数,从而减少用户等待从服务器获取数据的时间,二是网络状态不佳时仍可以显示离线数据。 下面来看看常用的本地存储。 用chrome浏...
JavaScript cookie原理及使用实例
11-21
3. **安全性**:由于Cookie是以明文形式存储在客户端,因此安全性不高。它们可以被禁用、删除,也可以被第三方程序读取,包括恶意软件。为了增强安全性,通常会对敏感信息进行加密,如使用MD5算法。 4. **域限制**:...
Java接口的Cookietoken原理分析
最新发布
10-24
客户端接收到Token后将其存储于本地或Cookie中,并在后续的所有HTTP请求中携带该Token以确保身份验证的完整性安全性。 第三部分探讨头域操作的相关实现细节。为了实现方便管理快速访问这些头信息的需求,我们...
浅谈cookie安全
xxx9686的博客
09-16 1712
对于cookie的实现,标准化是有一定安全问题的,所以在web应用实现cookie的同时,要注意各个方面的问题,不仅仅是对身份认证的盗取,可能还会有一些特殊场景下的cookie覆盖的危害。曾经有人就利用这种覆盖cookie的方法,对google进行了攻击,当登录了google的账号之后,使用者的搜索历史记录就会被记录在账号中,攻击者利用xss对cookie进行覆盖,受害者不知情的情况下,所有的操作都被记录到攻击者的账号中。由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。
cookie机制及其原理
Saintyyu的博客
10-10 1285
一、多个值存储到一个cookie中 首先,存储在一块儿的数值应该是相关联的。多个值通过一个特殊的字符连接起来(特殊字符就是为了截取字符方便),然后用一个键来存储连接后的字符串。用document.cookie直接获取cookie的内容。 二、cookie实现自动登录原理 1. 保存用户信息阶段 当用户登录网站时,在登录页面填写完用户名和密码后,如果用户在提交时还选择了“两星期内自动登录”的...
Cookie安全性分析
qq_37158580的博客
04-22 5238
浅谈cookie安全性 摘要 HTTP State Management Mechanism(HTTP状态管理机制)一文中,定义了HTTP Cookie和Set-Cookie头字段。HTTP服务器利用这种头字段,在HTTP用户代理(浏览器)中存储当前状态,使得在大多数无状态的HTTP协议下,服务器可以维持一个有状态的回话。虽然,在安全性和隐私性上,cookie有许多历史性的不合理处,但是...
深入理解Session和cookie原理
想作会飞的鱼的博客
08-11 8320
一、概述Session Cookie 的作用都是为了保持访问用户后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
Cookie机制详解
andyzhaojianhui的专栏
08-23 4896
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
cookie的基本概念
qq_45448359的博客
03-04 746
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
Web安全之如何防止cookie被窃取?
mimosa2008的博客
08-17 4199
在web安全领域,OWASP(开放式web应用程序安全项目)每年都会公布OWASP TOP 10,TOP 10总结了当年10种最常见、最危险的web应用程序安全漏洞。在TOP 10名单中,跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是常客,攻击者发起XSS和CSRF攻击的重要前提是窃取到保存在浏览器客户端的cookie信息。那么,cookie信息是什么?为什么它在web攻击中有重要的作用?且听小编细细道来。   在http协议下,客户端发起http请求,服务器端处理请求后返回http响应,但是http
如何保证cookie安全性
初漾的博客
10-03 7016
1.Cookie 依然遵循“同源策略”,只有用目标服务器域名设置的 Cookie 才会上传,而且使用 document.cookie 也无法读取目标服务器域名下的 Cookie。所以不能跨域获取cookie数据 2.cookie存储在客户端,session存储在服务器端,服务器端有个明细列表,将cookie数据列表一一对应。
CookieSession的工作原理安全性分析
安全性方面,虽然Cookie中可以存储敏感信息,但Session通常被认为更安全,因为它不在客户端存储实际的数据,仅存储一个标识符。不过,无论使用哪种方式,都需要考虑防止跨站请求伪造(CSRF)和跨站脚本攻击(XSS)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值