1、cookies的基本概念
Cookies是指服务器暂存放在你的电脑里的txt格式的文本文件资料,主要用于网络服务器辨别电脑使用。同浏览器绑定,各个浏览器之前不共享。Cookie来源于网站,不是服务器。
2、如何查看cookie
谷歌/搜狗等浏览器--》开发者工具--》Application
3、cookie由哪些内容组成
Name、value、Domain、path、超期时间等
4、cookie测试的测试点
1).禁止使用Cookie
设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;
2).Cookie存储路径
按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致;
3).Cookie过期检查
按照Cookie过期时间,检查存放文件该Cookie是否被自动删除,测试时间范围之内和之外的cookies文件是否正常,即在时间范围内,再次打开web系统,默认信息是否会自动显示;在时间范围外,再次打开web系统时,默认信息是否不再显示cookies,是否失效
4).检查浏览器中Cookie选项
通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件
5).浏览器删除Cookie
通过浏览器的设置,删除Cookie文件,测试系统的行为,特别是用户处于登录状态的转换,以及系统的行为。可以通过查看个人中心。
6).Cookie加密
提交敏感信息时,数据应加密
7).Cookie保存信息
验证Cookie能正常工作
8).篡改Cookie
修改Cookie内容,查看系统功能是否出现异常,或数据错乱
9).Cookie的兼容性
使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性
10).刷新操作对cookie的影响
进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改
11).检查cookie内容存储是否完整正确
若cookie进行了加密,先对cookie文件内容进行解密,然后检查是否按照设计要求存储了相关所有的cookie记录信息。
12).对应硬盘存储空间没有空闲时,是否能进行cookie内容的有效存储
13).多次做相同的操作或设置,检查是否更新或添加了新的cookie文件
按照设计要求进行判断
14).如果使用cookie来统计次数,则要检测是否统计正确
例如通过用户登录次数进行统计
5、cookie与session的区别:
1)、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2)、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3)、session会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4)、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5)、所以一般建议:
将登陆信息等重要信息存放为session
其他信息如果需要保留,可以放在cookie中