“黑客”入门进修之“Cookie技能详解”

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur-rentversionInternetSettingsCacheSpeciaIPathsCookies，这是Cookies在内存中的键值，把这个键值删除。右键单击"Cook-ies"，再单击快捷菜单中的"删除"呼吁确妊?佚。

5. 行使AAS技能

2002年，美国IngrianNetworks公司颁发了可以使Web站点 免受"CookiePoisoning(Cookie改动)"进攻的平台"ActiveAppIi-cationSecurity(AAS)"。AAS平台能对Cookie内部的重要信息举办加密处理赏罚，并附上电子署名。Web处事器每次和客户端举办通讯时，将操作电子署名对Cookie的内容举办确认。假如恶意用户删除了电子署名可能变动了信息内容，将会使电子署名和Cookie的内容无法再匹配。这时，AAS便会阻止这条Cookie并拒绝向Web站点返复书息。其它，该平台还对Cookie内容举办了3DES加密，解密必要口令，通过这种要领安详地生涯Cookie。WWW处事器和客户端之间的通讯还所有操作了SSL毗连方法，以确保通讯路由的安详。通过综合运用电子署名、加密、SSL毗连等技能构成强效的安详方案，可以解除通讯路由及数据存储两方面存在的懦弱性，杜绝对Cookie的改动。

六、Cookie的更换方案

有些可以行使cookie实现的方案也可以行使其他机制实现。

1. JSON Web Tokens

(JWT)是一个自包括的信息包，可以用来存储用户标识以及认证信息。可以被用来取代session cookie。和cookie自动附加到每个HTTP哀求的方法纷歧样，JWTs必需被web应用明晰指定附加到谁人HTTP哀求上。

2. HTTP 认证

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!