我知道如果我登录一个网站,我会得到set-cookie
标题max-age/expires values
,告诉这些cookies何时到期。现在我想知道的是,这些cookies是否会在client side
上过期?所以浏览器摆脱他们,或在server side
所以服务器阻止/删除它们?我要求看看是否有人可以使用类似fiddler/charlesProxy
的方式延长cookies的使用年限。cookies是否在服务器端或客户端/浏览器端过期?
1
A
回答
2
客户端上的Cookie具有与之关联的到期日期和时间值。在指定日期&时间之后,浏览器将不会兑现该cookie,并且将在进一步的HTTP请求中跳过该cookie。
我要问,看它是否是可能有人延长使用类似小提琴手饼干的年龄/ charlesProxy
一个。如果我们篡改HTTP请求,cookie将到达服务器。 (我们可以使用fiddler/charlesProxy来实现)
b。另外,如果我们篡改浏览器缓存中的失效日期,浏览器将开始再次兑现。 (我们可以使用浏览器cookie编辑器来实现此目的,例如Advanced Cookie Manager)
结论:我们不能相信cookie对时间敏感型任务的价值。 例如,会话ID只有加密格式才会有与之关联的时间戳,以便人们不能篡改它。
相关问题
- 1. 如何运行服务器端JavaScript在客户端浏览器
- 2. 加密浏览器客户端和服务器端代码
- 3. asp.net验证客户端或客户端或服务器端
- 4. 客户端或服务器端框架?
- 5. 客户端或服务器端?
- 6. 客户端连接或服务器端?
- 7. 客户端或服务器端的ServicePointManager.DefaultConnectionLimit?
- 8. 在Django/Python中浏览客户端和服务器端文件?
- 9. 客户端/服务器证书身份验证:IIS服务器端,黑莓本机浏览器客户端
- 10. 检查日期不是过去,客户端和服务器端
- 11. 服务器端浏览器
- 12. 当你过期cookies客户端和去服务器端会发生什么?
- 13. Thread.CurrentCulture是指客户端或服务器
- 14. 是否有可能在浏览器中更新客户端或服务器端的查询字符串
- 15. Java:服务器/客户端 - >客户端/客户端
- 16. 在服务器端检查客户端验证是否成功
- 17. PHP服务器端定时器独立客户端浏览器的
- 18. 在服务器端识别客户端浏览器中的内容更改
- 19. 会话服务器端或客户端(可否访问)?
- 20. 如何从客户端(浏览器)向客户端(浏览器)发送客户端的SSL/TLS证书
- 21. 测试客户端浏览器中是否安装了客户端证书
- 22. 的NodeJS:客户端到客户端通过服务器
- 23. 客户端 - 客户端通过服务器通信
- 24. 服务器端浏览器在.NET
- 25. 服务器端客户端程序C
- 26. JavaScript中的客户端服务器端
- 27. 服务器端和客户端javascript
- 28. 服务器端与客户端计算
- 29. 服务器端MVC +客户端MVC
- 30. 客户端与服务器端异步