那麼不正確地使用 cookie 有哪些安全問題呢?
cookie篡改
這是最容易出現的情況,也就是直接修改 cookie 的內容。我們知道,cookie 是儲存在客戶端的,所以裡面的內容可以通過瀏覽器的控制台或者 js **進行修改的。因此 cookie 相對而言是不可信的,如果我們把一些重要的資訊,例如許可權資訊存在 cookie,很容易就被有心人篡改,導致越權問題。
cookie 劫持
很多**是用 cookie 來做使用者識別的,例如 cookie 裡儲存了 session id,通過session id 來獲取更進一步的使用者資訊。因此如果使用者的 cookie 被劫持了,盜用者是可以用這個 cookie 來偽裝成該使用者來進行**操作的。cookie 劫持一般和 xss 攻擊一起使用,先通過 xss 攻擊獲得了在頁面上執行 js 的能力,然後通過 js 讀取 cookie,並傳送給遠端的伺服器。例如
除了通過 xss 攻擊來劫持 cookie 外,攻擊者還可能在網路節點中嗅探到 http 連線的 cookie。http 連線採用的是明文傳輸,相當於所有資訊都是在網路上裸奔的,很容易就會被有心人竊取到了。
cookie 作用域攻擊
cookie 有兩個很重要的屬性:domain 和 path,用來指示 cookie 的作用域。不同作用域下的 cookie 可以同時存在,例如我們可以有乙個a.b.com下的 cookie aaa,也可以同時有乙個*.b.com下的 cookie aaa。前者在a.b.com下生效,後者在b.com的所有子域下生效。
在某些情況下,如果我們的 cookie 作用域設定得太高,即使我們開啟了 cookie 安全選項,攻擊者仍可能通過設定乙個更小作用域的 cookie 來覆蓋掉我們設定的 cookie,使得在這個小作用域內,生效的不是我們設定的 cookie,而是攻擊者設定的 cookie。
介紹了這麼多不正確地使用 cookie 帶來的問題,那我們該如何來解決呢?
enjoy it !
如果覺得文章對你有用,可以贊助我喝杯咖啡~
Cookie禁用 Cookie安全問題
cookie作為客戶端的會話技術,可以實現使用者資料傳入到服務端。但cookie被禁用怎麼辦?1 首先,提示使用者不要禁用cookie。2 使用url重寫,原理就是將資料新增到url的引數中 cookie由於是客戶端的會話技術,因此存在著安全問題 1 不解決,因為一些資料就是暴露出去的 2 隱私資料...
前端安全問題防範措施
xss攻擊 一 反射型攻擊 將xss 作為url的引數提交給伺服器,伺服器返回的響應中包含該xss 瀏覽器解析執行該 二 儲存型攻擊 將xss 傳送給伺服器,存在伺服器的資料庫或記憶體中,下次請求頁面會載入xss 三 dom xss 惡意xss 在客戶端本地執行 xss的危害 1.盜取使用者資訊 2...
安全問題(XSS與CSRF)
一.xss 1.xss的定義 跨站指令碼攻擊 cross site scripting 縮寫為xss。惡意攻擊者往web頁面裡插入惡意script 當使用者瀏覽該頁之時,嵌入其中web裡面的script 會被執行,從而達到惡意攻擊使用者的目的。2.xss的攻擊方式 1 反射型 發出請求時,xss 出...