第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

HTTP cookie端口是否特定?

HTTP cookie端口是否特定?

繁星點點滴滴 2019-07-25 14:14:47
HTTP cookie端口是否特定?我在一臺機器上運行了兩個HTTP服務(wù)。我只是想知道他們是否共享他們的cookie或者瀏覽器是否區(qū)分了兩個服務(wù)器套接字。
查看完整描述

3 回答

?
溫溫醬

TA貢獻1752條經(jīng)驗 獲得超4個贊

當(dāng)前的cookie規(guī)范是RFC 6265,它取代了RFC 2109RFC 2965(這兩個RFC現(xiàn)在都被標記為“歷史性”)并且正式化了cookie的實際使用語法。它明確指出:

  1. 介紹

...

由于歷史原因,cookie包含許多安全和隱私信息。例如,服務(wù)器可以指示給定的cookie用于“安全”連接,但Secure屬性在存在活動網(wǎng)絡(luò)攻擊者時不提供完整性。 同樣,給定主機的cookie在該主機上的所有端口之間共享,即使Web瀏覽器使用的通常的“同源策略”隔離了通過不同端口檢索的內(nèi)容。

并且:

8.5。弱機密性

Cookie不提供端口隔離。如果cookie在一個端口上運行的服務(wù)可讀,則cookie也可由在同一服務(wù)器的另一個端口上運行的服務(wù)讀取。如果cookie在一個端口上可由服務(wù)寫入,則cookie也可由在同一服務(wù)器的另一個端口上運行的服務(wù)寫入。出于這個原因,服務(wù)器不應(yīng)該在同一主機的不同端口上運行相互不信任的服務(wù),并使用cookie來存儲安全敏感信息。




查看完整回答
反對 回復(fù) 2019-07-26
?
慕桂英546537

TA貢獻1848條經(jīng)驗 獲得超10個贊

根據(jù)RFC2965 3.3.1(瀏覽器可能會或可能不會遵循),除非通過標頭的port參數(shù)明確指定端口,否則Set-Cookiecookie可能會也可能不會發(fā)送到任何端口。

谷歌的瀏覽器安全手冊說:默認情況下,cookie范圍僅限于當(dāng)前主機名上的所有URL - 而不是綁定到端口或協(xié)議信息。以后有些行沒有辦法將cookie限制為單個DNS名稱[...]同樣,沒有辦法將它們限制在特定端口。(另外,請記住,IE根本不會將端口號計入其同源策略。)

因此,依賴任何明確定義的行為似乎并不安全。




查看完整回答
反對 回復(fù) 2019-07-26
  • 3 回答
  • 0 關(guān)注
  • 463 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號