【appscan】永久 Cookie 包含敏感的会话信息
原创【appscan】永久 Cookie 包含敏感的会话信息
原创
西门呀在吹雪
修改于 2022-12-06 09:03:54
修改于 2022-12-06 09:03:54
代码可运行
运行总次数:0
代码可运行
cookie的种类
- Session cookie(会话 cookie)
会话 cookie、临时 cookie”,可以存储会话有关的内容。浏览器关闭,cookies 就会被删除。
- Permanent cookies(永久 cookies)
永久 cookie 也称为“持久 cookie”。即使在 Web 浏览器关闭后,不会自动删除。
document.cookie="username=小王; expire="+new date().toGMTString()+"; path=/";
- Secure Cookie(安全 Cookie)
只有 HTTPS 网站可以设置安全 cookie即cookie的secure属性,即带有加密数据的 cookie。
永久cookie的定义
Persistent cookies - these remain on your hard drive until you erase them or they expire.
How long a cookie remains on your browser depends on how long the visited website has programmed
the cookie to last
设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过
设定的过期时间。针对此问题的解决方案:
1、不建议cookie中存储敏感信息。
2、如必须存储请勿设置expires和max-age属性,保证cookie在会话结束后自动删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
