了解 Cookie
Cookie 是客户端与服务器之间用于存储和交换少量数据的一种机制
Cookie是可以理解为一个信件,客户端请求访问目标服务器时,请求中就会携带上Cookie,服务器可以获取到客户端请求中携带的Cookie,服务器也可以创建Cookie响应返回给客户端
模拟后端获取客户端请求中Cookie示例:
模拟后端创建Cookie响应给客户端示例(可以看作就是创建key-value往字典里加然后放响应头响应回客户端,可以创建多个):
客户端每次发送请求都会携带上cookie
JS cookie加密特征
情况一:客户端首轮请求对方服务器,返回js资源文件,第二次请求时,通过上一轮返回js资源文件的一些算法,生成cookie,携带这个cookie进行请求
情况二:客户端首轮请求对方服务器,对方服务器通过某些算法生成Cookie放在请求头返回,后续客户端请求必须携带这cookie, 一般通过开发者工具搜索set_cookie可以收到
原理:服务器实际上就是判断请求客户端请求携带的cookie特征是否满足要求
逆向思路:解析生成cookie过程,生成cookie进行请求
