Cookie分類
1. 內存式Cookie: 存儲在內存中,瀏覽器關閉后就會消失;
2. 硬盤式Cookie: 保存在硬盤中,其不會隨瀏覽器的關閉而消失,除非用戶手工清理或到了過期時間。
Cookie 的安全隱患
Cookie提供了一種手段使得HTTP請求可以附加當前狀態, 現今的網站也是靠Cookie來標識用戶的登錄狀態的:
1. 用戶提交用戶名和密碼的表單,這通常是一個POST HTTP請求。
2. 服務器驗證用戶名與密碼,如果合法則返回200(OK)并設置Set-Cookie為authed=true。
3. 瀏覽器存儲該Cookie。
4. 瀏覽器發送請求時,設置Cookie字段為authed=true。
5. 服務器收到第二次請求,從Cookie字段得知該用戶已經登錄。 按照已登錄用戶的權限來處理此次請求。
這里面的問題在哪里?
假如我們直接設置Cookie字段為authed=true并發送該HTTP請求, 服務器豈不是被欺騙了?這種攻擊非常容易,Cookie是可以被篡改的!
