File tree Expand file tree Collapse file tree 1 file changed +2
-2
lines changed
Expand file tree Collapse file tree 1 file changed +2
-2
lines changed Original file line number Diff line number Diff line change 22
33Cookie 是直接存储在浏览器中的一小串数据。它们是 HTTP 协议的一部分,由 [ RFC 6265] ( https://tools.ietf.org/html/rfc6265 ) 规范定义。
44
5- Cookie 通常是由网络服务器使用响应 ` Set-Cookie ` HTTP-header 设置的。然后浏览器使用 ` Cookie ` HTTP-header 将它们自动添加到(几乎)每个对相同域的请求中。
5+ Cookie 通常是由 Web 服务器使用响应 ` Set-Cookie ` HTTP-header 设置的。然后浏览器使用 ` Cookie ` HTTP-header 将它们自动添加到(几乎)每个对相同域的请求中。
66
77最常见的用处之一就是身份验证:
88
@@ -262,7 +262,7 @@ Web 服务器使用 `Set-Cookie` header 来设置 cookie。并且,它可以设
262262
263263这个选项禁止任何 JavaScript 访问 cookie。我们使用 ` document.cookie ` 看不到此类 cookie,也无法对此类 cookie 进行操作。
264264
265- 这是一种预防措施,当黑客将自己的 JavaScript 代码注入页面 ,并等待用户访问该页面时发起攻击,而这个选项可以防止此时的这种攻击。这应该是不可能发生的,黑客应该无法将他们的代码注入我们的网站,但是网站有可能存在 bug,使得黑客能够实现这样的操作。
265+ 这是一种预防措施,当黑客将自己的 JavaScript 代码注入网页 ,并等待用户访问该页面时发起攻击,而这个选项可以防止此时的这种攻击。这应该是不可能发生的,黑客应该无法将他们的代码注入我们的网站,但是网站有可能存在 bug,使得黑客能够实现这样的操作。
266266
267267
268268通常来说,如果发生了这种情况,并且用户访问了带有黑客 JavaScript 代码的页面,黑客代码将执行并通过 ` document.cookie ` 获取到包含用户身份验证信息的 cookie。这就很糟糕了。
You can’t perform that action at this time.
0 commit comments