会话Cookie

Cookie分为会话Cookie和本地Cookie两种

之前一直理解的是会话Cookie不在本地文件存储,只存储于内存,而本地Cookie因为设置了expire过期时间需要在本地存储

下面是白帽子讲Web安全中的说法

但是最近在做某项目的时候发现其实上面这么说是不太严谨的

对于会话Cookie来说,各个浏览器实现方式会有所不同,Chrome还是将会话Cookie存放在SQLite数据库中

Chrome会在会话结束之后删除SQLite中的会话Cookie(会话结束是指浏览器关闭)

而IE8(Win7默认IE版本)、Firefox将会话Cookie存放在浏览器内存中,不写入本地SQLite文件

另外各个浏览器Cookie文件存在的路径如下

Cookie在本地的存放位置:
chrome : os.path.join(os.environ['LOCALAPPDATA'],r'Google\Chrome\User Data\Default\Cookies')
firefox : os.path.join(os.environ['APPDATA'],r'Mozilla\Firefox\Profiles\xxx.defalut\cookies.sqlite')
IE8 : 1. os.path.join(os.environ['APPDATA'], 'Microsoft\Windows\Cookies\') 2.os.path.join(os.environ['APPDATA'], 'Microsoft\Windows\Cookies\Low\')
IE11: 1. os.path.join(os.environ['LOCALAPPDATA'],r'Microsoft\Windows\INetCookies\') 2. os.path.join(os.environ['LOCALAPPDATA'],r'Microsoft\Windows\INetCookies\Low\')

posted @ 2017-08-12 16:04 dlive 阅读(...) 评论(...) 编辑 收藏