Cookie与身份认证。

提到HTTP协议,不可避免地都会牵涉到Cookie,可以说,Cookie作为HTTP的重要组成部分,促进了HTTP协议的发展壮大。

HTTP协议如果没有了Cookie,将会是一个无状态,无法便捷地进行用户识别的协议。

通常,Cookie由服务端产生,然后在HTTP会话中发往客户端,并在客户端被维护,根据设置,一个Cookie将会有一定的作用域,通常会对一个或者多个域名起作用,一个HTTP请求将会携带属于它的Cookie。同时,Cookie有生命周期,它由服务端下发时确定。

Cookie的作用是用于区分识别用户身份,进行会话跟踪、会话管理、个性化服务及行为跟踪。

客户端在发起HTTP请求时会根据客户端的当前情况确定是否携带Cookie,如果携带,则在HTTP请求头中表现为字段“Cookie: ”;服务器则在收到HTTP请求时根据具体情况确定是否要设置客户端的Cookie,如果要设置,则在HTTP响应头中表现为字段“Set-Cookie:”。

一个典型的HTTP会话如下:

会话中请求端携带了客户端所存在的Cookie,服务端收到后,设置新的Cookie,将旧Cookie覆盖。

在响应头中,经常会有多个“Set-Cookie:”项,而在“Set-Cookie:”字段中,必要时会有“Expires”项,告知客户端当前Cookie项的过期时间。

Cookie很简单,但是,由于一些APP或者网站的低级设计,经常会有很多敏感信息在Cookie中被携带。

由于Cookie用来进行身份认证的特殊性,如果拿到了某个网站或APP的某个用户的Cookie信息,基本上就可以冒充这个用户,进行很多的操作和获取很多重要的信息了,很多使用Cookie验证用户的网站,很少使用其它措施来进行用户的二次验证,历史上很多的网站泄露事件都是通过Cookie的泄露来进行的。

Cookie还有一个重要的作用,就是用来精准推送广告。

随着时代的进步,网络的发展,很多网站将HTTP升级为HTTPS,当然,Cookie作为HTTP的重要部分,在HTTPS中会继续存在,可以在“Set-Cookie:”项中加入“Secure”参数,来表示该Cookie仅供HTTPS使用。

如果一个APP完全地使用HTTPS进行数据的传输,那自然问题不大,但现实是,很多的APP,HTTP和HTTPS混用,然后,二者的Cookie也混用,使HTTPS访问敏感信息的Cookie能够轻松地从HTTP会话中获取到,最终导致信息的泄露,防不胜防。

去某咖啡厅,伪装个热点,你会获取到大量泄露的Cookie,然后,别乱玩呀,看看就可以了,要做一个合法的公民。

长按进行关注。

HTTP协议解析之Cookie相关推荐

  1. UDT协议解析及C/C++代码实现

    基于 UDP 的协议 (UDT) 是一种高性能数据传输协议.用于广域高速网络上的分布式数据密集型应用程序. UDT 使用 UDP 传输具有自己的可靠性控制和拥塞控制机制的批量数据. 新协议可以以比 T ...

  2. SSL协议解析及SSL虚拟专用网

    参考博客地址 目录 第一部分:SSL协议解析 一.SSL简介 二.SSL协议介绍 三.SSL协议应用 四.SSL协议特点 五.SSL协议结构分析 六.SSL连接建立过程(握手过程) 七.几个重要的se ...

  3. Linux网络编程(协议解析)

    协议解析 协议基础 自定制协议:程序员自己定制的协议 应用层协议:如何将多个数据对象组织成为一个二进制数据串进行传输 需要考虑传输性能和解析性能,解析性能高的不一定传输性能高 比如:struct {i ...

  4. HTTP协议解析,你真的了解HTTP协议吗

    HTTP协议解析 HTTP协议 发展历程 TCP/IP协议族 DNS域名解析 事务处理过程 HTTP协议结构和通讯原理 特点 URL.URI与URN 报文结构分析 请求方法 GET POST PUT ...

  5. synopsys PCIE IP协议解析

    synopsys PCIE IP协议解析 1.Overview Core支持单个Pcie内核的Loopback功能,该功能主要为了做芯片验证,以及在没有远程接收器件的情况下完成自己的回环.同时,Cor ...

  6. 详解BLE 空中包格式—兼BLE Link layer协议解析

    BLE有几种空中包格式?常见的PDU命令有哪些?PDU和MTU的区别是什么?DLE又是什么?BLE怎么实现重传的?BLE ACK机制原理是什么?希望这篇文章能帮你回答以上问题. 虽然BLE空中包(pa ...

  7. wireshark协议解析器 源码分析 封装调用

    源码分析 Wireshark启动时,所有解析器进行初始化和注册.要注册的信息包括协议名称.各个字段的信息.过滤用的关键字.要关联的下层协议与端口(handoff)等.在解析过程,每个解析器负责解析自己 ...

  8. wireshark协议解析器原理与插件编写

    工作原理 每个解析器解码自己的协议部分, 然后把封装协议的解码传递给后续协议. 因此它可能总是从一个Frame解析器开始, Frame解析器解析捕获文件自己的数据包细节(如:时间戳), 将数据交给一个 ...

  9. SGS 0.9.7 协议解析

    SGS as客户端发送数据规则: sgs 是0.9.7版 协议规则:  包头3个字节: 包大小(2个字节),命令(1个字节)  数据包  注意:包大小=命令+ 数据包 的大小 登陆命令:   命令是: ...

最新文章

  1. AI 女神李飞飞最新文章:发展人工智能应该以人为本
  2. LINUX分区空间扩容操作
  3. 模拟集成电路的经典教材
  4. CodeIgniter 框架的安装
  5. 个人博客搭建教程——基于WordPress
  6. spring cloud 项目打包时,有一个数据库配置的是现场的库,所以一直不成功,怎么办?
  7. c语言汇率转换代码_原生JS实现汇率转换功能代码实例
  8. 计算机语言可读性排名,计算机语言可读性强,容易记忆
  9. 漫步线性代数十四——正交和子空间
  10. JavaScript实现网页计算器
  11. 2020-8-15词汇
  12. 游戏UI程序设计与开发
  13. Spring Boot 3.0 正式发布,这份升级指南必须收藏
  14. 计算机名中文无法开机,处理win10电脑开机输入法中英文不能切换的图文
  15. 11. 旋转数组的最小数字(剑指 Offer 题解Java版)
  16. Cassandra 简介(一)
  17. 神奇的输入法——小狼毫——个性化设置
  18. Vue3通透教程【三】Vue3代码初体验找不同
  19. django 后台开发常见问题
  20. 计算机视觉与图像识别综述

热门文章

  1. 方法的运用_企业如何运用论坛做营销,千享科技分享技巧方法
  2. Upload上传图片
  3. 构建现代化的命令行工具
  4. 北京智能计算产业研究院落户顺义,中科睿芯联手计算所、顺义区打造“产业园2.0”...
  5. cacti监控linux和windows磁盘IO
  6. Windows Phone SDK update for Windows Phone 7.8
  7. Linux内核设计第五周学习总结 分析system_call中断处理过程
  8. [C++] NULL VS nullptr
  9. Java IO 体系结构
  10. linux基本命令详解の第一季