不知道大家有没有发现,当我们第一次访问某些网站时,浏览器左上角会弹出一个对话框,提示将在该会话期间收集cookie,问你是否接受。我们可以选择接受或者拒绝,如果接受,这会通知系统我们已经将这些信息记录在服务器上。但究竟什么是cookies,它们的目的是什么?
什么是Cookies?
Cookie包含我们访问的每个网站收集的有关我们的有限数据。然后将信息存储在我们在会话期间使用的设备的硬盘驱动器内的文本文件中。然后,当浏览器从服务器请求信息时访问该数据,例如我们之前建立的用户ID或首选项。
Cookie最常用于存储访问者的用户ID或记住某些网站的代码,这使得用户在下次访问时访问更快捷,更方便。它们经常被购物网站使用,尤其是那些使用购物车的网站。营销网站利用它们根据用户以前在cookie中跟踪和记录的兴趣来个性化广告。它们也被其他有兴趣跟踪用户访问的网站使用。
Cookie中存储了哪些信息?
Cookies主要包含:
· 发送cookie信息的服务器的名称
· cookie的到期日
· cookie的唯一标识符简称为cookie ID
所有的Cookie都一样吗?
所有cookie都存储小块数据,但它们的用途和用途并不完全相同。饼干分为三类; 会话cookie,持久性cookie和第三方cookie。会话cookie一旦关闭浏览器就会自动从用户的计算机中删除,而持久性cookie将附加到期日期,因此将保留在用户的计算机中,直到到期或用户主动删除其cookie缓存。最后一类cookie由第三方出于研究原因安装,而不是通过用户的直接活动实现。
测试Cookies是否重要?
由于cookie可以在网站运行的顺畅程度中发挥重要作用,因此您通过所访问的网站测试它们如何编写并存储在您的硬盘中非常重要。同时暴露的安全性问题也很重要,因为每个cookie本地存储了重要信息。
如何测试Cookies?
以下是测试cookie时可以考虑的一系列测试用例建议。
禁用您的Cookie
可以从浏览器设置中禁用Cookie。禁用cookie后,您需要测试网站中的各种功能和页面并监控一般功能,因为它可能会在禁用cookie时出现意外行为,即使网站应该能够主动从任何潜在的故障中恢复并且正常运行。有些网站会在禁用cookie时通过帮助消息向用户提供信息,因此有效的测试将确保可以预先处理这些方案。
通过编辑Cookie来测试
编辑cookie信息后测试应用程序的另一种方案。当cookie用于存储用户ID等用户信息时,这是相关的。您可以进入cookie文件并使用另一个有效/无效的数字编辑当前ID。在编辑之后,网站不应该让您登录,并且应该显示正确的“拒绝访问”消息。
通过删除它们来测试Cookie
在这里,您需要物理删除cookie并重新测试网站在这种情况下的行为方式。一旦将它们从计算机中移除,网站仍应正常运行并向用户提供足够的信息,而不是突然失败。
破坏你的Cookies
这是cookie测试中的一个重要测试用例。黑客将使用cookie来获取有关您和您的Web应用程序的未经授权的信息。他们主要通过破坏和覆盖cookie信息来实现这一目的,目的是让黑客未经授权访问您的网站。此测试对于银行和金融网站至关重要,因为安全性至关重要。您需要破坏您的cookie,然后监控Web应用程序的行为。
测试Cookie以实现跨浏览器兼容性
网页应该能够在所有支持的浏览器上正确编写cookie。在某些浏览器上使用某些网站时,可能无法正确存储Cookie信息。因此,还应测试和验证cookie的跨浏览器兼容性。
测试Cookie加密
我们已经说过,用户名,用户ID和其他敏感信息可以存储在某些网站的cookie文件中。为确保安全性,应在将此信息发送到本地计算机之前对其进行加密。
测试不同网站和浏览器中Cookie的行为
由特定浏览器上的网站编写的cookie不应该被其他浏览器或其他网站使用。需要对此方案进行适当测试。
在接受和拒绝Cookie时测试Cookie的行为
通过在浏览器上设置cookie选项以及时接受/拒绝cookie,您可以在生成cookie时随时测试每个场景并监视应用程序的行为。
我在哪里可以找到这些Cookies?
由于路径因您使用的浏览器而异,因此没有设置cookie文本文件的位置。要查找其位置,请查看您自己计算机上的浏览器Cookie设置。
使用Cookie时需要注意的几个问题
根据我们到目前为止所讨论的内容,我们可以看到,如果您在网站上使用cookie,可能会出现以下问题:
· 可用性:如果用户具有针对cookie的个人偏好或不确定浏览器上的cookie策略,则使用被认为太多cookie的内容可能会阻止他们访问您的网站。
· 安全性:在cookie中存储用户的敏感信息可能会危及或危及安全性。
· 功能:如果用户选择了严格的cookie策略或不确定浏览器上的cookie策略,则可能会在过度使用cookie的站点中发生故障。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
