我知道如果我登錄一個網站,我會得到set-cookie標題max-age/expires values,告訴這些cookies何時到期。現在我想知道的是,這些cookies是否會在client side上過期?所以瀏覽器擺脫他們,或在server side所以服務器阻止/刪除它們?我要求看看是否有人可以使用類似fiddler/charlesProxy的方式延長cookies的使用年限。cookies是否在服務器端或客戶端/瀏覽器端過期?
客戶端上的Cookie具有與之關聯的到期日期和時間值。在指定日期&時間之後,瀏覽器將不會兌現該cookie,並且將在進一步的HTTP請求中跳過該cookie。
我要問,看它是否是可能有人延長使用類似小提琴手餅乾的年齡/ charlesProxy
一個。如果我們篡改HTTP請求,cookie將到達服務器。 (我們可以使用fiddler/charlesProxy來實現)
b。另外,如果我們篡改瀏覽器緩存中的失效日期,瀏覽器將開始再次兌現。 (我們可以使用瀏覽器cookie編輯器來實現此目的,例如Advanced Cookie Manager)
結論:我們不能相信cookie對時間敏感型任務的價值。 例如,會話ID只有加密格式纔會有與之關聯的時間戳,以便人們不能篡改它。