Cookie是Web服务器保存在用户浏览器上的文本信息.它相当于网站发给某用户进入该网站的身份的标识.在许可的时间中,用户可以凭着这个身份标识在该网站中行使自已的合法权限.由于Cookie信息是被保存在客户端的,这就给恶意攻击者提供了窍取通行证的可能.一旦Cookie信息被窍取,攻击者就可以伪装成该用户,为其他类型的Web攻击提供便利.借助ASP平台程序分析了攻击者通常获取Cookie信息的方法并给出了相应的防范措施.对实际网站的开发及网站的运行有非常重要的指导意义.

• 出版日期2011
• 单位河北北方学院