客户端不更改服务器下发的新cookie会发生什么事?

码上便有钱 发布于 2018/03/06 11:23
阅读 307
收藏 0

我在用http发送GET、POST请求的方式模拟浏览器与服务器之间的通信。

1、在通信之前,先用浏览器控件登录目标服务器,然后获取cookie,再用拿到的cookie发送http请求。

2、但在请求的过程中,我发现,有时候服务器的response头中会有set-cookie,这个操作对以前已下发的一个cookie做了修改。

比如:在第1步的时候,我获取到的cookies中有个cookie名字为cook,值为aaa;第2步,服务器给我的response,包含一个“set-cookie:cook=bbb”,试图修改我本地的cook值。

我的问题是:

如果我客户端不按服务器的要求更新cook值为bbb而依然用aaa来请求,服务器会认定我的请求是非法的吗?

 

我毫无根据地猜测:这得看服务器端程序是怎样写的,如果服务器端程序做了强制验证,那就是非法;如果做了容忍,那就可能合法。

还请大神们释疑。

加载中
0
唱不完的离歌
唱不完的离歌

首先回答你的猜测。 没错,不修改cookie会不会影响访问取决于服务器端的逻辑。

一般来说,存在cookie里的信息,除了sessionId是个重要的之外,其它的cookie一般都是不重要的信息,基本上只是做一个辅助功能,并不会太多的影响程序。

0
码上便有钱
码上便有钱

引用来自“唱不完的离歌”的评论

首先回答你的猜测。 没错,不修改cookie会不会影响访问取决于服务器端的逻辑。

一般来说,存在cookie里的信息,除了sessionId是个重要的之外,其它的cookie一般都是不重要的信息,基本上只是做一个辅助功能,并不会太多的影响程序。

感谢大神解答。

我在做某东,年后回来,出了一窝蚯蚓状的新验证码,我在怀疑,是不是我程序没处理好cookie才导致的被服务器判断为有风险的。

唱不完的离歌
唱不完的离歌
大神就免了,稍微会一点的菜鸟而已。
返回顶部
顶部