Cookie是Web伺服器傳送的一小段資訊,用於儲存在Web瀏覽器上,以便以後可以被瀏覽器讀取。這樣瀏覽器會記住一些特定的個人資訊。如果駭客獲取cookie資訊,則可能導致安全問題。
Cookies的屬性
以下是Cookie的一些重要屬性 -
- 它們通常是小文字檔案,給定ID標記儲存在計算機的瀏覽器目錄中。
- Web開發人員使用它們來幫助使用者有效地瀏覽其網站並執行某些功能。
- 當使用者再次瀏覽同一網站時,儲存在cookie中的資料被傳送回網路伺服器以通知網站使用者先前的活動。
- 對於擁有龐巨量資料庫,需要登入,具有可自定義主題的網站,Cookie是不可避免的。
Cookie內容
Cookie包含以下資訊 -
- Cookie傳送到的伺服器的名稱。
- cookie的生命週期。
- Cookie值 - 通常是隨機生成的唯一編號。
Cookie型別
對談Cookie - 這些Cookie是臨時的,在使用者關閉瀏覽器時會被刪除。即使使用者再次登入,也會建立該對談的新cookie。
永續性cookie - 除非使用者將其擦除或過期,否則這些cookie將保留在硬碟驅動器上。Cookie的到期時間取決於它們可以持續多長時間。
測試Cookies
以下是測試cookie的方法 -
- 禁用Cookie - 作為測試人員,我們需要在禁用Cookie後驗證網站的存取許可權並檢查網頁是否正常執行。導航到網站的所有頁面並觀察應用程式崩潰。還需要通知使用者使用該站點需要cookie。
- 破壞Cookie - 要執行的另一項測試是破壞Cookie。要做到這一點,需要找到網站cookie的位置,並使用偽造
/無效資料手動編輯它,可以使用這些資料存取域中的內部資訊,然後可以用來破解網站。 - 刪除Cookie - 刪除網站的所有Cookie並檢查網站對其的反應。
- 跨瀏覽器相容性 - 從寫入cookie的任何頁面檢查所有支援的瀏覽器上是否正確編寫了cookie也很重要。
- 編輯Cookie - 如果應用程式使用cookie儲存登入資訊,那麼作為測試人員,我們應該嘗試將cookie或位址列中的使用者更改為另一個有效使用者。編輯cookie不應該讓您登入到其他使用者帳戶。
檢視和編輯Cookie
現代瀏覽器支援在瀏覽器內檢視/編輯cookie。使用mozilla/chrome的外掛,我們可以執行編輯cookie。
- 編輯Firefox的cookie外掛
- 編輯chrome的cookie外掛
可通過執行以下步驟來編輯cookie -