2018Web攻防训练营cookie的httponly设置1.cookie介绍2.cookie作用3.清除cookie4.cookiehttponly课程内容01cookie介绍cookie介绍指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie信息。目前有些Cookie是临时的,有些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间,一旦超过规定的时间,该Cookie就会被系统清除。02cookie作用cookie作用cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。返回Whois信息演示dvwasql注入利用sqlmap测试。03清除cookie清除cookie1、通过浏览器工具清除cookie;2、通过设置cookie的有效期来清除cookie:删除cookie可能会导致某些页面不能用。04cookiehttponlycookiehttponlysetcookie("abc","test",NULL,NULL,NULL,NULL,TRUE);设置secure参数为true之后,就不能使用js获取cookie.1.cookie介绍2.cookie作用3.清除cookie4.cookiehttponly总结再见欢迎关注Web安全训练营课程
