扫码关注公众号

【校招VIP】专业课考点之session cookie
08-29
348观看
01

如果客户端禁止 cookie 能实现 session 还能用吗?(面试题)

Cookie与Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用SessionID来确定当前对话所对应的服务器Session,而SessionID是通过Cookie来传递的,禁用Cookie相当于失去了SessionID,也就得不到Session了。假定用户关闭Cookie的情况下使用Session,其实现途径有以下几种:设置php.ini配置文件中的“session.use_trans_sid=1”,或者编译时打开打开了“--enable-trans-sid”选项,让PHP自动跨页传递SessionID。手动通过URL传值、隐藏表单传递SessionID。用文件、数据库等形式保存SessionID,在跨页过程中手动调用。

来自:网络-存储-session cookie
02

我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题?

1、检查系统是否有中毒的特征;2、检查软件/硬件的配置是否符合软件的推荐标准;3、确认当前的系统是否是独立,即没有对外提供什么消耗CPU资源的服务;4、如果是C/S或者B/S结构的软件,需要检查是不是因为与服务器的连接有问题,或者访问有问题造成的;5、在系统没有任何负载的情况下,查看性能监视器,确认应用程序对CPU/内存的访问情况。

来自:网络-存储-session cookie
03

Cookie测试的测试点有哪些?

1.禁止使用Cookie设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;2.Cookie存储路径按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致;3.Cookie过期检查按照Cookie过期时间,检查存放文件该Cookie是否被自动删除4.检查浏览器中Cookie选项通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件5.浏览器删除Cookie通过浏览器的设置,删除Cookie文件6.Cookie加密提交敏感信息时,数据应加密7.Cookie保存信息验证Cookie能正常工作8.篡改Cookie修改Cookie内容,查看系统功能是否出现异常,或数据错乱9.Cookie的兼容性使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性10.刷新操作对cookie的影响进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改11.检查cookie内容存储是否完整正确若cookie进行了加密,先对cookie文件内容进行解密,然后检查是否按照设计要求存储了相关所有的cookie记录信息。12.对应硬盘存储空间没有空闲时,是否能进行cookie内容的有效存储13.多次做相同的操作或设置,检查是否更新或添加了新的cookie文件按照设计要求进行判断14.如果使用cookie来统计次数,则要检测是否统计正确例如通过用户登录次数进行统计

来自:网络-存储-session cookie
课程
专栏
3专栏
1课程
3 试题