共查询到20条相似文献,搜索用时 15 毫秒
1.
本文针对Web交互操作信息安全问题,简要分析了Cookie特性、工作原理及应用现状。重点讨论了Cookie的安全性问题,提出了集中防范Cookie泄密的安全措施。 相似文献
2.
属于动态网页技术的Cookie技术已经广泛的用在各种网站和个人操作系统中 ,并且广受关注。通过介绍Cookie技术 ,阐述了它的应用及存在的问题。 相似文献
3.
本文主要介绍了Cookies技术带给网络的方便之处,并时JSP如何实现Cookie的写入和读出,以及用JSP操作Cookie过程中一些需要注意的问题进行了探讨. 相似文献
4.
叶新东 《广西教育学院学报》2004,11(5):44-46
属于动态网页技术的Cookie技术已经广泛的用在各种网站和个人操作系统中,并且广受关注.通过介绍Cookie技术,阐述了它的应用及存在的问题. 相似文献
5.
6.
《少年电脑世界》2008,(11)
Q:小博士,我想知道Cookie是什么?它有什么作用? (天天) Cookie是服务器暂存放在你电脑上的资料,这样服务器可以很快识别你的电脑。当你浏览网站的时候,服务器会先送一小笔资料放在你的电脑上,Cookie会把你在网站上打的文字或是一些选择记录下来。当你再光临同一个网站时,服务器会先看看有没有它上次留下的Cookie资料,如果有的话,就会根据Cookie里的内容来判断你要做什么,送出特定的网页内容给你。其实Cookie中记载的资料相当有限,网站不可能通过Cookie获得你的E-mail地址或是其他私人资料,所以你不必担心Cookie会影响你的电脑安全。 相似文献
7.
韩利凯 《西安文理学院学报》2008,11(2):101-103
Cookie是Web服务器保存在用户浏览器上的文本信息,如果用户Web-Mail的Cookie被盗,恶意攻击者就能很容易地侵入用户的Web-Mail并且为其他类型的Web攻击提供便利.分析了攻击者通常获取Cookie信息的方法并给出了防范措施. 相似文献
8.
9.
Cookie是由WEBSERVER产生的,在用户计算机与WEB服务器间传输.我们知道,HTTP是无记录状态的,当一个请求发送到WEB服务器时,无论它是不是第一次请求,服务器都把它当成第一次来处理,即使是几分钟之前做过的同样的事情.因此,设置一种记录状态就显得十分必要了.Cookie就是一种记录状态信息的手段,它有限制地在客户端硬盘存储的信息片段.Cookie记录用户访问一个特定站点的信息,只能被创建这个Cookie的站点或相关站点读取.一般说来,Cookie可以给用户在网上漫游时带来方便,越来越多的网站利用Cookie来顺应用户的网上浏览习惯,调整服务功能… 相似文献
10.
本文分析了Web应用中使用"Cookie"技术存在的多种安全隐患,讨论了在B/S模式下如何实现Web安全会话,给出解决"Cookie"安全隐患时使用的多种技术和方法。 相似文献
11.
在网络技术迅猛发展的今天,人性化的网站建设越来越得到设计开发人员的重视,Cookie和Session机制的使用,可以大大提高网站运行的效率.但很多用户往往分不清Cookie和Session机制的区别和联系,本文就这两机制进行初步探讨,对Cookie和Session机制的概念、原理和用途做简要的区别. 相似文献
12.
我们在浏览网站时,某些站点能在我们的硬盘上存储一小段文本信息,这段文本就称之为Cookie。它一般隐藏于浏览器之中,一旦需要,可以随时通过浏览器快速辨识你的个人资料以及上网习惯等相关记录。比如,当你访问一个新的网站的时候,这个网站就会将 Cookie安置到你的浏览器中,以方便日后的辨识与分析工作。当你再次访问该网站时,网站通过提取上次保存的Cookie文件,分析你电脑中的相关设定以及个人资料,可以为你做出个性化的动作,为你的浏览带来便利。 Cookie可以用来干什么? 相似文献
13.
池天成 《淮北职业技术学院学报》2020,19(1):113-116
Cookie信息作为重要的网络信息资源被很多互联网运营商采集使用。由于其权益属性尚未得到立法明确,且缺少有效保护,导致用户频频陷入隐私泄露风险。Cookie信息具有一般人格权属性和财产性质,应属于"可间接识别的"个人信息。我国在立法中应将"可间接识别"信息纳入个人信息权属范围,以明确Cookie信息的法律属性。在此基础上,可以通过完善实质公开告知原则、用户同意制度来规制运营商的信息采集行为,以实现对此类信息的保护。 相似文献
14.
用ASP.NET实现安全身份验证 总被引:2,自引:0,他引:2
李泽平 《黔南民族师范学院学报》2004,24(3):59-62,69
本文介绍了通过ASP.NET的配置和程序实现安全身份验证及如何进一步保护Cookie身份验证的方法,从而实现ASP.NET所创建的动态Web页的进一步安全。 相似文献
15.
对于Cookie信息的商业利用,网络服务商应充分考量信息内容的敏感度,确保网络用户享有充分的选择自由。以我国Cookie技术与隐私权纠纷第一案为例,重新审视精准广告推送一般不构成隐私侵权的裁判立场,对于个人网络痕迹不能一概采取“默示许可”,而“严重损害后果”之认定亦应从宽。在规制路径的设计上,有必要厘清隐私和个人信息的界限,并根据数据的属性和用途划分隐私风险的层级,基于具体信息利用场景进行提示义务的配置和治理框架的制定。 相似文献
16.
《佳木斯教育学院学报》2018,(1)
Cookie跟踪收集用户信息导致用户信息泄露已是不争的事实。在Cookie收集公民个人信息侵权责任成立的背后,是公民个人信息保护让渡于因特网行业发展的侵权法理念和利益衡量。但在《民法总则》颁布的今天,公民个人信息保护的条款已经得到明确,这是新时代背景对于网络个人信息安全重视和互联网技术规范发展的二次利益衡量,是强调对于公民个人私法利益的保护。在此背景下,有必要重新明确网络服务商对用户个人信息收集的审慎义务,在一般过错责任原则的框架下重新解释隐私权侵权责任的构成要件。 相似文献
17.
白会肖 《石家庄职业技术学院学报》2012,24(6):41-43
Web应用程序下XSS漏洞分为存储式漏洞、反射式漏洞及基于DOM的漏洞,主要攻击方式为CSRF攻击、窃取Cookie会话和客户端代理攻击.从服务器端和客户端两个角度提出了XSS漏洞的防御措施,为开发人员及用户提供安全防范经验. 相似文献
18.
欧阳旻 《株洲师范高等专科学校学报》2004,9(2):70-71
Cookie可被视为一种小量的信息,通常由WEB服务器端产生后被置放在浏览器内,以提供浏览器在下次登录相同网站时,由WEB服务器端的应用程序进行客户密码认证以及电子公告板、WEB聊天室等应用处理. 相似文献
19.
以Cookie技术、Session技术和数据库缓存技术为支撑,采用JSP、MVC设计模式,以SQLSERVER2000作为后台数据库、Tomcat6.0为Web服务器,开发基于高校课程的网络答疑系统。该系统将学生、教师和教学资源合理而有机地结合起来,为学生创造了一个具有个性化、智能化的学习环境,提高了学生的学习效率,促进了教学资源的共享。 相似文献
20.
文章介绍了现有的主流解决方案,提出并实现了一个基于Cookie的统一认证解决方案,该方案通过一个认证中心将系统的用户功能进行集中管理,系统的各个层次相对独立,保证了系统的松散耦合。该方案具有实现简单、部署方便等特点,大大降低了开发难度,通过对几种解决方案的比较,分析了该方案的优缺点,并对以后的工作做出了展望。 相似文献