我知道如果我登錄一個網站,我會得到set-cookie
標題max-age/expires values
,告訴這些cookies何時到期。現在我想知道的是,這些cookies是否會在client side
上過期?所以瀏覽器擺脫他們,或在server side
所以服務器阻止/刪除它們?我要求看看是否有人可以使用類似fiddler/charlesProxy
的方式延長cookies的使用年限。cookies是否在服務器端或客戶端/瀏覽器端過期?
1
A
回答
2
客戶端上的Cookie具有與之關聯的到期日期和時間值。在指定日期&時間之後,瀏覽器將不會兌現該cookie,並且將在進一步的HTTP請求中跳過該cookie。
我要問,看它是否是可能有人延長使用類似小提琴手餅乾的年齡/ charlesProxy
一個。如果我們篡改HTTP請求,cookie將到達服務器。 (我們可以使用fiddler/charlesProxy來實現)
b。另外,如果我們篡改瀏覽器緩存中的失效日期,瀏覽器將開始再次兌現。 (我們可以使用瀏覽器cookie編輯器來實現此目的,例如Advanced Cookie Manager)
結論:我們不能相信cookie對時間敏感型任務的價值。 例如,會話ID只有加密格式纔會有與之關聯的時間戳,以便人們不能篡改它。
相關問題
- 1. asp.net驗證客戶端或客戶端或服務器端
- 2. 客戶端或服務器端?
- 3. 客戶端或服務器端框架?
- 4. 客戶端連接或服務器端?
- 5. 客戶端或服務器端的ServicePointManager.DefaultConnectionLimit?
- 6. 客戶端/服務器證書身份驗證:IIS服務器端,黑莓本機瀏覽器客戶端
- 7. 檢查日期不是過去,客戶端和服務器端
- 8. 當你過期cookies客戶端和去服務器端會發生什麼?
- 9. Thread.CurrentCulture是指客戶端或服務器
- 10. 是否有可能在瀏覽器中更新客戶端或服務器端的查詢字符串
- 11. 在服務器端識別客戶端瀏覽器中的內容更改
- 12. 會話服務器端或客戶端(可否訪問)?
- 13. 如何從客戶端(瀏覽器)向客戶端(瀏覽器)發送客戶端的SSL/TLS證書
- 14. 測試客戶端瀏覽器中是否安裝了客戶端證書
- 15. 在客戶端或服務器端生成用戶界面?
- 16. JavaScript中的客戶端服務器端
- 17. 客戶端到服務器端調用
- 18. 客戶端和服務器端
- 19. Auth0解耦客戶端/服務器端
- 20. 服務器端和客戶端方法
- 21. 服務器端客戶端程序C
- 22. 客戶端數據到服務器端
- 23. 客戶端到服務器端Node.js
- 24. 客戶端和服務器端
- 25. 服務器端/客戶端驗證.net
- 26. 服務器端客戶端同步
- 27. Web服務器是否規範化瀏覽器客戶端傳遞的路徑?
- 28. 如何使服務器端域模型可用於客戶端Web瀏覽器?
- 29. 當客戶端瀏覽器關閉時中斷服務器端perl CGI腳本
- 30. 如何從服務器刷新客戶端瀏覽器