Cookie是Web伺服器發送的一小段資訊,用於存儲在Web流覽器上,以便以後可以被流覽器讀取。這樣流覽器會記住一些特定的個人資訊。如果駭客獲取cookie資訊,則可能導致安全問題。
Cookies的屬性
以下是Cookie的一些重要屬性 -
- 它們通常是小文本檔,給定ID標記存儲在電腦的流覽器目錄中。
- Web開發人員使用它們來幫助用戶有效地流覽其網站並執行某些功能。
- 當用戶再次流覽同一網站時,存儲在cookie中的數據被發送回網路伺服器以通知網站用戶先前的活動。
- 對於擁有龐大資料庫,需要登錄,具有可自定義主題的網站,Cookie是不可避免的。
Cookie內容
Cookie包含以下資訊 -
- Cookie發送到的伺服器的名稱。
- cookie的生命週期。
- Cookie值 - 通常是隨機生成的唯一編號。
Cookie類型
會話Cookie - 這些Cookie是臨時的,在用戶關閉流覽器時會被刪除。即使用戶再次登錄,也會創建該會話的新cookie。
持久性cookie - 除非用戶將其擦除或過期,否則這些cookie將保留在硬碟驅動器上。Cookie的到期時間取決於它們可以持續多長時間。
測試Cookies
以下是測試cookie的方法 -
- 禁用Cookie - 作為測試人員,我們需要在禁用Cookie後驗證網站的訪問許可權並檢查網頁是否正常運行。導航到網站的所有頁面並觀察應用程式崩潰。還需要通知用戶使用該站點需要cookie。
- 破壞Cookie - 要執行的另一項測試是破壞Cookie。要做到這一點,需要找到網站cookie的位置,並使用偽造
/無效數據手動編輯它,可以使用這些數據訪問域中的內部資訊,然後可以用來破解網站。 - 刪除Cookie - 刪除網站的所有Cookie並檢查網站對其的反應。
- 跨流覽器相容性 - 從寫入cookie的任何頁面檢查所有支持的流覽器上是否正確編寫了cookie也很重要。
- 編輯Cookie - 如果應用程式使用cookie存儲登錄資訊,那麼作為測試人員,我們應該嘗試將cookie或地址欄中的用戶更改為另一個有效用戶。編輯cookie不應該讓您登錄到其他用戶帳戶。
查看和編輯Cookie
現代流覽器支持在流覽器內查看/編輯cookie。使用mozilla/chrome的插件,我們可以執行編輯cookie。
- 編輯Firefox的cookie插件
- 編輯chrome的cookie插件
可通過執行以下步驟來編輯cookie -
- 從這裏下載Chrome插件 - https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg
- 只需從chrome訪問“編輯此Cookie”插件即可編輯Cookie值。