温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

会话跟踪技术Cookieless

发布时间:2020-08-08 09:50:42 来源:ITPUB博客 阅读:123 作者:大学霸 栏目:网络安全
会话跟踪技术Cookieless

在Web应用中,通常使用Cookie记录用户的状态,如用户名、访问时间等信息。当进行HTTP请求的时候,会自动发送Cookie信息给服务器。服务器接收到,就可以判断用户身份,实现对用户行为的跟踪,并将特定的数据写入用户的Cookie中。用户的Cookie有多个,每一个都对应一个域名。例如,当用户在某个时间参与了一项投票,服务器会将投票信息记录到Cookie中。当用户再次投票,服务器就会检查该用户是否满足投票的资格,从而避免刷票的行为。

由于一些浏览器和客户端不支持Cookie,这个时候服务器就可以采用Cookieless技术。Cookieless是在网址URL中添加一个Etage标准的字符串来对用户身份进行表示。例如,当用户第一次请求一个网址后,服务器会为该用户生成一个特有的字符串,然后将字符串添加到网页中的每个URL中。当用户点击该网页中的URL访问其他页面时,服务器就可以从请求的URL中提取到用户的身份信息。

由于Etag没有统一的实现标准,所以该字符串的形式不固定,由服务器自己决定。在嗅探环节中,如果抓取HTTP的请求包,其中没有Cookie信息,但网址中包含无规律的字符串,可能就是Cookieless的身份标识信息。将该信息添加到该网站的其他网址中,就可以以该身份获取信息。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI