写一个设置Cookie值得封装函数

本文介绍了Cookie的基本概念及其用途,包括如何使用JavaScript设置Cookie的有效期和值。通过一个简单的封装函数示例,读者可以了解如何在Web应用中实现用户信息的持久化存储。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie是在浏览网页时,网站服务器放在客户端里面的一这个小小的文件,这个文件里存储了一些访问这个网站有关的一些东西,下次访问这个网站时就会记得。

Cookies是用于存储web页面的用户信息。 

cookie用于解决“如何记录客户端的用户信息”

当用户访问web页面时,他的名字可以记录在cookie中;

在用户下一次访问该页面时,可以在cookie中读取用户访问记录

写一个设置cookie值的得封装函数

(1)encodeURI()转换字符编码为统一编码(设计中文编码);

(2)toUTCString()将时间转换为字符串,Cookie只能接受字符串

function setCoolkie(key,value,t)

{

    var oDate = new Date();  

   oDate.setDate(oDate.getDate() + t);

   document.Cookie= key +'='+encodeURI(value)+';expires='+oDate .toUTCString();

}

### 使用 Burp Suite 和 PHP 进行集成开发或自动化测试 #### 配置环境 为了使 Burp Suite 能够与基于 PHP 的 Web 应用程序协同工作,需先配置好开发环境。确保已安装并设置好了 PHP 开发服务器,并能够正常运行目标应用。 #### 利用 Burp Proxy 拦截 HTTP 请求 Burp Proxy 是 Burp Suite 中最常用的功能之一[^3]。通过代理功能,可以拦截、审查和修改浏览器发送到 Web 服务器的所有流量。这允许开发者在请求被实际提交给服务器之前对其进行调整,从而更容易识别潜在的安全问题。 对于 PHP 应用而言,在本地环境中启动 Apache 或 Nginx 并加载相应的 PHP 解析器之后,可以通过如下方式让 Burp 抓取数据: 1. 设置浏览器或其他客户端软件使用 Burp Suite 作为 HTTPS/HTTP 流量的中间人; 2. 将 `http://localhost` 类型地址重定向至外部 IP 地址(例如本机的真实外网IP),以便于 Burp 可以捕获来自内部网络接口的数据流; ```bash # 修改 hosts 文件指向真实的公网 IP echo "192.0.2.1 localhost" | sudo tee -a /etc/hosts ``` 注意:此操作仅适用于临时调试场景,请勿长期更改系统配置文件以免影响正常使用! #### 自动化脚本编 借助 Burp Suite 提供的强大 API 接口,可实现对某些重复性工作的自动处理。比如批量上传文件、模拟登录状态下的表单提交等动作都可以封装成独立函数来调用。下面是一个简单的 Python 示例代码片段展示如何利用 requests 库配合 burpsuite 实现基本的身份验证过程: ```python import requests def login_with_burp(username, password): url = 'https://example.com/login' payload = { 'username': username, 'password': password } proxies = {'http': 'http://127.0.0.1:8080', 'https': 'http://127.0.0.1:8080'} response = requests.post(url=url, data=payload, verify=False, proxies=proxies) return response.status_code == 200 and '<logged_in>' in response.text ``` 虽然上述例子采用的是 Python 编的方式,但是同样的逻辑也可以应用于其他编程语言中,包括 PHP。当涉及到更复杂的交互时,则可能需要用到 Selenium WebDriver 来控制真实浏览器实例完成更加精细的操作。 #### 结合 Intra-Site Scripting (XSS) 执行自定义 JavaScript 除了常规的 RESTful API 调用之外,还可以考虑将 XSS 攻击面纳入考量范围之内。一旦确认存在反射型跨站脚本漏洞,就可以尝试注入一段恶意代码,该代码会在受害者访问受影响页面时被执行。此时便有机会读取 cookie 值或者其他敏感信息,并将其回传给自己控制的服务端点上进一步分析。 不过值得注意的一点是在合法合规的前提下进行此类实验非常重要,务必获得授权后再行动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值