【appscan】永久 Cookie 包含敏感的会话信息
原创
cookie的种类
- Session cookie(会话 cookie)
会话 cookie、临时 cookie”,可以存储会话有关的内容。浏览器关闭,cookies 就会被删除。
- Permanent cookies(永久 cookies)
永久 cookie 也称为“持久 cookie”。即使在 Web 浏览器关闭后,不会自动删除。
document.cookie="username=小王; expire="+new date().toGMTString()+"; path=/";
- Secure Cookie(安全 Cookie)
只有 HTTPS 网站可以设置安全 cookie即cookie的secure属性,即带有加密数据的 cookie。
永久cookie的定义
Persistent cookies - these remain on your hard drive until you erase them or they expire.
How long a cookie remains on your browser depends on how long the visited website has programmed
the cookie to last
设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过
设定的过期时间。针对此问题的解决方案:
1、不建议cookie中存储敏感信息。
2、如必须存储请勿设置expires和max-age属性,保证cookie在会话结束后自动删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
腾讯云开发者
