上传者: u011062044
|
上传时间: 2022-06-17 22:00:10
|
文件大小: 310KB
|
文件类型: PPTX
Cookie的缺点
Cookie的安全隐患
Web 应用中广泛使用 Cookie 来进行会话管理,而如果 Cookie 的使用方法不当就会滋生安全隐患。与 Cookie 相关的安全隐患大致可分为以下两类。
1)Cookie 的用途不当
2)Cookie 的输出方法不当
Cookie的使用不当
Web应用中需要存储包含多个网页的信息时,一般会使用PHP或Servlet容器等提供的会话管理机制。通常情况下,会话管理机制仅将会话ID保存至Cookie,而将数据本身保存在Web服务器的内存或者文件、数据库中。如果在Cookie中保存了不该保存的数据,就有可能会产生安全隐患。
1、不该保存在Cookie中的数据:
Cookie的使用不当
1、外界无法更改会话变量,而应用的而用户则能够更改自己的Cookie值。因此,如果将不希望被用户擅自更改的数据保存在Cookie中,就有可能会导致安全隐患。
2、像用户名和权限信息等,就是不可以被用户擅自更改的数据的代表性例子。一旦将这些信息保存在Cookie中,就有可能会出现用户越权操作或者越权浏览等现象。
2、Cookie和会话变量对比:
Cookie的使用