以图明志

PHP服务器脚本

[专题] PHP安全编程:cookie暴露导致session被劫持

不要轻易暴露你的敏感cookie数据
使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话劫持。基于以上原因,知道新的安全漏洞是很有必要的。你可以跟踪下面提供的几个网站和邮件列表,同时有很多服务提供了RSS推送,因此只要订阅RSS即可以得到新安全漏洞的警告。

Web设计理念

cookie与session的运作机制讲解

详细了解这两种机制
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。

PHP服务器脚本

PHP的session与cookie的基本使用介绍

跟踪和判断浏览者在整个网站的活动
很多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用Cookie与 Session来跟踪和判断。Session信息是存放在server端,但session id是存放在client cookie的。Cookie是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制。

Web设计理念

Cookie的工作原理与优缺点

Cookie是怎样工作的
一般来说,Cookie通过HTTP Headers从服务器端返回到浏览器上。首先,服务器端在响应中利用Set-Cookie header来创建一个Cookie ,然后,浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie,并且反它返回至服务器,从而完成浏览器的论证。

Web设计理念

PHP与JavaScript下Cookie的交互使用

列出JS和php交互的方法
php用自身函数读取php 的cookie,没有任何障碍,无需解码处理。js采用cookie.js方法读取js 的cookie,没有任何障碍,无需解码处理。js读取php的中文cookie,需要做 "decodeURIComponent (escape(php_cn_ck)) "函数处理。php读取js的中文cookie 需要做 "unescape()" 函数处理。

JavaScript

JavaScript如何读写cookie

cookie 是存储于访问者的计算机中的变量
cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。当访问者首次访问页面时,他或她也许会填写他/她们的名字。名字会存储于 cookie 中。当访问者再次访问网站时,他们会收到类似 "Welcome John Doe!" 的欢迎词。而名字则是从 cookie 中取回的。

Web设计理念

抓取页面需要登录时的session与cookie

克服http协议无状态的缺陷
考虑一个问题:如何抓取一个访问受限的网页?如校内好友的主页,个人新鲜事页面等。显然,通过浏览器,我们可以手动输入用户名密码来访问目标页面,所谓“抓取”,只不过需要使用程序来模拟完成同样的工作,因此需要了解“登陆”过程中到底发生了什么。

JavaScript

闲话JavaScript与Cookies

看看JavaScript是如何操作Cookies的
使用 Cookies 我们已经知道,在 document 对象中有一个 cookie 属性。但是 Cookie 又是什么?"某些 Web 站点在您的硬盘上用很小的文本文件存储了一些信息,这些文件就称为 Cookie。"—— MSIE 帮助。一般来说,Cookies 是 CGI 或类似,比 HTML 高级的文件、程序等创建的,但是 JavaScript 也提供了对 Cookies 的很全面的访问权利。

PHP服务器脚本

如何使用PHP操作cookie

PHP setcookie() 函数介绍
PHP setcookie() 函数向客户端发送一个 HTTP cookie。cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。

JavaScript

JavaScript cookies存取删操作实例

对cookies进行操作
Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所有的浏览器支持。而较新的版本,Cookie Version 1,则是根据RFC 2109文档制定的。为了确保兼容性,JAVA规定,前面所提到的涉及Cookie的操作都是针对旧版本的Cookie进行的。而新版本的Cookie目前还不被Javax.servlet.http.Cookie包所支持。

JavaScript

来全面认识下Cookie

JavaScript 操作 Cookie
cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。cookie 是访问过的网站创建的文件,用于存储浏览信息,例如个人资料信息。从JavaScript的角度看,cookie 就是一些字符串信息。这些信息存放在客户端的计算机中,用于客户端计算机与服务器之间传递信息。

Web设计理念

从源码分析凡客诚品跨域获取cookies方法

client端采用jsonp的格式获取该cookies字符串
没事干的时候把凡客的首页扣下来研究了一下,在凡客的js代码里发现了一种跨域获取cookies的方法,基本原理是凡客的server端提供一个页面输出cookies字符串,client端采用jsonp的格式获取该cookies字符串。你也可以在自己的机器上试下,不过你首先得在凡客上有帐号,这样才能看到效果。
1 / 1 首页 < Prev 1 Next > 尾页 页码: