Cookie是指网站用于辨别身份,进行会话(session)跟踪而存储在客户端的数据。它是有服务器产生并发送给客户端的。其用途是提供一个方便的功能以简化用户输入,节省访问页面的时间
1.禁止使用Cookie
设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;
2.Cookie存储路径
按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致;
3.Cookie过期检查
按照Cookie过期时间,检查存放文件该Cookie是否被自动删除;
4.检查浏览器中Cookie选项
通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件;
5.浏览器删除Cookie
通过浏览器的设置,删除Cookie文件;
6.Cookie加密
提交敏感信息时,数据应加密;
7.Cookie保存信息
验证Cookie能正常工作;
8.篡改Cookie
修改Cookie内容,查看系统功能是否出现异常,或数据错乱;
9.Cookie的兼容性
使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性;
10.刷新操作对cookie的影响
进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改。