1、cookies的基本概念
Cookies是指服務器暫存放在你的電腦里的txt格式的文本文件資料,主要用於網絡服務器辨別電腦使用。同瀏覽器綁定,各個瀏覽器之前不共享。Cookie來源於網站,不是服務器。
2、如何查看cookie
谷歌/搜狗等瀏覽器--》開發者工具--》Application
3、cookie由哪些內容組成
Name、value、Domain、path、超期時間等
4、cookie測試的測試點
1).禁止使用Cookie
設置瀏覽器禁止使用Cookie,訪問網頁后,檢查存放Cookie文件中未生成相關文件;
2).Cookie存儲路徑
按照操作系統和瀏覽器對Cookie存放路徑的設置,檢查存放路徑是否與設置一致;
3).Cookie過期檢查
按照Cookie過期時間,檢查存放文件該Cookie是否被自動刪除,測試時間范圍之內和之外的cookies文件是否正常,即在時間范圍內,再次打開web系統,默認信息是否會自動顯示;在時間范圍外,再次打開web系統時,默認信息是否不再顯示cookies,是否失效
4).檢查瀏覽器中Cookie選項
通過不同瀏覽器,設置是否接受Cookie文件,如同意接受Cookie,檢查存放路徑中是否存在Cookie文件
5).瀏覽器刪除Cookie
通過瀏覽器的設置,刪除Cookie文件,測試系統的行為,特別是用戶處於登錄狀態的轉換,以及系統的行為。可以通過查看個人中心。
6).Cookie加密
提交敏感信息時,數據應加密
7).Cookie保存信息
驗證Cookie能正常工作
8).篡改Cookie
修改Cookie內容,查看系統功能是否出現異常,或數據錯亂
9).Cookie的兼容性
使用不同類型,或同一類型不同版本的瀏覽器,檢查cookie文件的兼容性
10).刷新操作對cookie的影響
進行刷新操作后,是否重新生成cookie文件或是對cookie文件進行修改
11).檢查cookie內容存儲是否完整正確
若cookie進行了加密,先對cookie文件內容進行解密,然后檢查是否按照設計要求存儲了相關所有的cookie記錄信息。
12).對應硬盤存儲空間沒有空閑時,是否能進行cookie內容的有效存儲
13).多次做相同的操作或設置,檢查是否更新或添加了新的cookie文件
按照設計要求進行判斷
14).如果使用cookie來統計次數,則要檢測是否統計正確
例如通過用戶登錄次數進行統計
5、cookie與session的區別:
1)、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
2)、cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session。
3)、session會在一定時間內保存在服務器上。當訪問增多,會比較占用服務器的性能,考慮到減輕服務器性能方面,應當使用cookie。
4)、單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
5)、所以一般建議:
將登陸信息等重要信息存放為session
其他信息如果需要保留,可以放在cookie中