cookie到底干啥的为啥要防范,黑客拿到cookie,能做哪些内容能知道我的密码信息吗
【cookie到底干啥的为啥要防范,黑客拿到cookie,能做哪些内容能知道我的密码信息吗】 我个人理解,cookie主要就是你在一个网站的一些访问记录,比如说你的登录记录。现在很多浏览器都有那种记录密码,一键登录的功能。举个例子,如果一个网站存在xss漏洞,你可以构造一个payload去获取别人在这个网站的cookie,如果别人在这个网站有登陆记录,就可以用这个cookie进行免密登录。
■网友
HTTP协议本身是无状态的Cookie这是给HTTP加状态的feature
推荐阅读
- 联运■连云港港全国首推集装箱铁水联运“一单到底”
- 汽车知识|第八代高尔夫到底值不值得买?1.4T自动Pro版全款多少钱?
- 人潮汹涌|丁真爆火第20天,到底谁才是真正的“幕后推手”?华春莹为他连发三推
- 微博目前已经支持文本,图片,位置分享,为啥没有语音和视频呢微博的pm肯定想过这两种微博形态,但迟迟不做的原因到底是啥。是语音和视频不符合产
- 什么|到底是什么原因?宝宝易咳嗽
- 还记得,那些年5点钟就起床的你吗?
- 京广和公司到底是干啥的
- 董洁|40岁的董洁到底怎么啦?少女造型被吐槽,女性的温柔感也不见了
- 中兴努比亚 Z5 的边框到底有多窄
- 汽车知识|西装暴徒的代表,40w就能拥有百万级别的声浪,到底是什么车