Cookie是Web服务器发送的一小段信息,用于存储在Web浏览器上,以便以后可以被浏览器读取.这样,浏览器会记住一些特定的个人信息.如果黑客获取cookie信息,则可能导致安全问题.
以下是Cookie的一些重要属性;
它们通常是小文本文件,给定存储在计算机浏览器目录中的ID标记.
Web开发人员使用它们来帮助用户有效地浏览其网站并执行某些功能.
当用户再次浏览同一网站时,存储在cookie中的数据将被发送回网络服务器,以通知网站用户之前的活动.
对于拥有庞大数据库,需要登录,可自定义主题的网站,Cookie是不可避免的.
Cookie包含以下信息
发送cookie的服务器名称.
的生命周期e cookie.
一个值 - 通常是随机生成的唯一编号.
会话Cookie 这些cookie是临时的,当用户关闭浏览器时会被删除.即使用户再次登录,也会创建该会话的新cookie.
持久性cookie 这些cookie保留在硬盘驱动器上,除非用户将其擦除或过期. Cookie的到期时间取决于它们可以持续多长时间.
以下是测试cookie的方法去;
禁用Cookies 作为测试人员,我们需要在禁用cookie后验证网站的访问权限,并检查页面是否正常工作.导航到网站的所有页面并观察应用程序崩溃.还需要通知用户使用该网站需要cookie.
腐败Cookie 要进行的另一项测试是破坏cookie.为了做到这一点,人们必须找到网站cookie的位置,并使用伪造/无效数据手动编辑它,这些数据可以用来访问域中的内部信息,然后可以用来破解网站.
删除Cookie 删除网站的所有cookie并检查网站对其的反应.
跨浏览器兼容性同样重要的是要检查所有支持的浏览器是否在写入cookie的任何页面上正确编写了cookie.
编辑Cookie 去;如果应用程序使用cookie来存储登录信息,那么作为测试人员,我们应该尝试将cookie或地址栏中的用户更改为另一个有效用户.编辑cookie不应该让您登录到其他用户帐户.
现代浏览器支持在浏览器内查看/编辑cookie.有一些mozilla/chrome插件,我们可以使用它来成功执行编辑.
编辑Firefox的cookies插件
编辑此chrome的cookie插件
应执行以下步骤来编辑Cookie
下载Chrome插件
只需访问chrome中的"编辑此cookie"插件即可编辑cookie值,如下所示.
