我知道如果我登录一个网站,我会得到set-cookie标题max-age/expires values,告诉这些cookies何时到期。现在我想知道的是,这些cookies是否会在client side上过期?所以浏览器摆脱他们,或在server side所以服务器阻止/删除它们?我要求看看是否有人可以使用类似fiddler/charlesProxy的方式延长cookies的使用年限。cookies是否在服务器端或客户端/浏览器端过期?
客户端上的Cookie具有与之关联的到期日期和时间值。在指定日期&时间之后,浏览器将不会兑现该cookie,并且将在进一步的HTTP请求中跳过该cookie。
我要问,看它是否是可能有人延长使用类似小提琴手饼干的年龄/ charlesProxy
一个。如果我们篡改HTTP请求,cookie将到达服务器。 (我们可以使用fiddler/charlesProxy来实现)
b。另外,如果我们篡改浏览器缓存中的失效日期,浏览器将开始再次兑现。 (我们可以使用浏览器cookie编辑器来实现此目的,例如Advanced Cookie Manager)
结论:我们不能相信cookie对时间敏感型任务的价值。 例如,会话ID只有加密格式才会有与之关联的时间戳,以便人们不能篡改它。