测试IE关闭Cookie

简介:

IEfirfox都可以关闭Cookie,今天测试的时候发现一点不同。Cookie的原理我的理解是这样:

开启Cookie时,浏览器会根据请求的URL在请求头里附加相应Cookie请求头:

GET /blog/34555 HTTP/1.1

Accept: */*

Cookie: _javaeye3_session_=BAh7BjoPc2Vzc2lvbl9pZCIlMjU2N2RlODA3ODdmYzY1MWE0ZTdkMmMwZGExYmZjMGQ%3D--6058f2aeca19fa3ec1aaf3c7fba1197f8c0da9dc; __utmc=185941238

应用服务器如果读到Cookie请求头就会认为该浏览器是接受Cookie的,所以就会在响应报文头里添加Set-Cookie为用户系统设置Cookie:

Set-Cookie: BAIDUID=34B6604085F59ED2ECF65D0F8A2C00C5:FG=1; expires=Tue, 05-Jul-41 09:27:21 GMT; path=/; domain=.baidu.com

反过来说如果浏览器禁用了Cookie,请求报文里就没有Cookie请求头。IEfirfox均如此。

相应的响应报文里也不会有Set-Cookie响应头。(但是我发现大多数应用服务器在这种情况也会在响应报文头里加上Set-Cookie响应头,这有用吗?会不会增加网络负担?有了解的请告知)相应的功能则通过URL重写等技术来实现.

言归正传,今天发现IEfirfox的一点不同是,IE在关闭Cookie时,如果访问http://localhost:8080

Cookie也是生效的,也就是说请求是发往本机的Cookie强行生效。而firfox不生效。完毕。



本文转自 anranran 51CTO博客,原文链接:http://blog.51cto.com/guojuanjun/603319

相关文章
|
Web App开发 前端开发 JavaScript
|
存储 搜索推荐 测试技术
【接口测试】如何在 Eolink Apilkit 中使用 cookie ?
有些网站是使用cookie辨别用户身份的,此时我们便可以先登录一次,拿到登录成功后的cookie,后续请求时在请求头中加入该cookie,便可保持登录状态直接请求。 cookie绕过登录其实是登录状态保持,而不是真的不需要登录。 我们调试时会经常试用cookie值,除了可以在请求头中直接输入cookie外,也可以通过cookie管理工具把cookie值保存起来。后续测试时可针对不同的域名调用不用的cookie值。
88 0
|
3月前
|
Web App开发 JavaScript 前端开发
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
|
6月前
|
存储 安全 测试技术
《手把手教你》系列技巧篇(六十三)-java+ selenium自动化测试 - cookie -上篇(详细教程)
【6月更文挑战第4天】本文介绍了Cookie和Session的概念及其用途。Cookie是服务器发送到浏览器并存储在本地的小型文本文件,用于记录用户信息,如登录状态。它分为会话Cookie(关闭浏览器即消失)和永久Cookie(设置过期时间)。Session则是在服务器端保存用户状态的一种方式,比Cookie更安全,但会占用服务器资源。Selenium提供了操作Cookie的API,包括添加、删除和获取Cookie。文章还提到了Cookie的优缺点,如大小限制和潜在的安全风险。
145 1
《手把手教你》系列技巧篇(六十三)-java+ selenium自动化测试 - cookie -上篇(详细教程)
|
6月前
|
存储 前端开发 JavaScript
VSCode调试揭秘:Live Server助力完美测试Cookie与Session,远超“Open in Browser“!
VSCode调试揭秘:Live Server助力完美测试Cookie与Session,远超“Open in Browser“!
|
6月前
|
测试技术 Python
《手把手教你》系列技巧篇(六十五)-java+ selenium自动化测试 - cookie -下篇(详细教程)
【6月更文挑战第6天】本文介绍了如何使用WebDriver进行浏览器cookie的操作。
66 4
|
7月前
|
测试技术
使用 Playwright 复用 Cookie:简化自动化测试的高效方法
Playwright 提供的 Cookie 复用功能允许在不同测试用例间共享会话状态,提高测试效率。通过 `context.set_cookies()` 方法设置共享 Cookie 数据,确保会话在多个测试中保持一致。优点包括节省时间、维持稳定会话,但需注意可能增加测试用例间的依赖。使用此功能可优化自动化测试流程。
|
7月前
|
存储 网络协议 测试技术
【如何学习Python自动化测试】—— Cookie 处理
【如何学习Python自动化测试】—— Cookie 处理
|
6月前
|
Java 测试技术 数据安全/隐私保护
《手把手教你》系列技巧篇(六十四)-java+ selenium自动化测试 - cookie -中篇(详细教程)
【6月更文挑战第5天】本文介绍了如何使用Fiddler抓取HTTPS请求并利用Cookie实现自动登录的自动化实践。
49 0
|
存储 安全 Java
网站安全测试,会话 cookie 中缺少 HttpOnly 属性
可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “HttpOnly”属性的会话 cookie。由于此会话 cookie 不包含“HttpOnly”属性,因此 注入站点的恶意脚本可能访问此 cookie,并窃取它的值。任何存储在会话令牌中的 信息都可能被窃取,并在稍后用于身份盗窃或用户伪装。
714 0