一、cookies 是什么?
1.“Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。”。
2.cookies通常用来存储用户信息和用户在某应用系统的操作
二、cookies与session 的区别
1.位置区别:Session是存在服务器端的;而Cookie是存在客户端的!
2.安全性:session比cookies安全,其原因是session不需要cookies的支持,不受浏览器端的设置影响,可以访问每一个访问者的信息,故相对较安全;
3.存在:session存在内存中,浏览器关闭就消失,cookies以文件方式存在,可以修改其存活时间;
三、cookies如何进行测试?
(1)找到电脑中存储cookie 的目录。(2)删除所有cookie。工具 | Internet 选项(3)设置IE,当使用到Cookie 时自动提示。IE 的设置方法是:打开IE 菜单“工具 | Internet 选项”-隐私-高级覆盖自动cookie 处理:第一方Cookie”处选择“提示”;第三方Cookie”处也选择“提示”单击其中的“详细信息”,Cookie 的名称、来源、路径、数据、截止期限等信息。
以上为具体操作。下面对功能点进行测试:
前提条件:若web 应用系统使用了cookies,就必须测试cookies是否正常工作
其涉及到的功能点为增删改查、时间、存储路径、浏览器:
禁止使用Cookie设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;浏览器删除Cookie通过浏览器的设置,删除Cookie文件Cookie保存信息验证Cookie能正常工作Cookie加密提交敏感信息时,数据应加密刷新操作对cookie的影响进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改多次做相同的操作或设置,检查是否更新或添加了新的cookie文件按照设计要求进行判断对应硬盘存储空间没有空闲时,是否能进行cookie内容的有效存储如果使用cookie来统计次数,则要检测是否统计正确例如通过用户登录次数进行统计篡改Cookie修改Cookie内容,查看系统功能是否出现异常,或数据错乱
Cookie过期检查按照Cookie过期时间,检查存放文件该Cookie是否被自动删除
检查浏览器中Cookie选项通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件Cookie存储路径按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致;Cookie的兼容性使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性检查cookie内容存储是否完整正确若cookie进行了加密,先对cookie文件内容进行解密,然后检查是否按照设计要求存储了相关所有的cookie记录信息。
