什么是Cookie?

Cookie是Web服务器发送的一小段信息，存储在Web浏览器中，以便以后可以被浏览器读取。这样，浏览器便会记住一些特定的个人信息。如果黑客掌握了cookie信息，则可能导致安全问题。

Cookies的属性

这是cookie的一些重要属性-

• 它们通常是小的文本文件，具有存储在您计算机浏览器目录中的ID标签。

• Web开发人员使用它们来帮助用户有效地浏览其网站并执行某些功能。

• 当用户再次浏览相同的网站时，存储在cookie中的数据将发送回Web服务器，以将用户的先前活动通知该网站。

• 对于拥有庞大数据库，需要登录并具有可自定义主题的网站，Cookie是不可避免的。

Cookie内容

Cookie包含以下信息-

• 发送Cookie的服务器的名称。
• Cookie的生存期。
• 值-通常是随机生成的唯一编号。

Cookie的类型

• 会话Cookie-这些Cookie是临时的，当用户关闭浏览器时将被擦除。即使用户再次登录，也会为该会话创建一个新的cookie。

• 永久cookie-除非用户将其擦掉或过期，否则这些cookie保留在硬盘驱动器上。 Cookie的有效期取决于它们可以持续多长时间。

测试Cookies

这是测试Cookie的方法-

• 禁用Cookie-作为测试人员，我们需要在禁用Cookie后验证网站的访问权限，并检查页面是否正常运行。导航到网站的所有页面，并观察应用程序崩溃。还需要告知用户使用该网站需要cookie。

• 破坏饼干-要执行另一项测试是通过破坏饼干。为了做到这一点，必须找到站点Cookie的位置，并使用伪造/无效数据手动对其进行编辑，这些伪造/无效数据可用于访问来自该域的内部信息，进而可用于对站点进行黑客攻击。

• 删除Cookie-删除网站的所有Cookie，并检查网站对此有何反应。

• 跨浏览器兼容性-同样重要的是，要从任何写入Cookie的页面检查Cookie是否在所有受支持的浏览器上正确写入。

• 编辑Cookie-如果应用程序使用Cookie来存储登录信息，那么作为测试人员，我们应该尝试将Cookie或地址栏中的用户更改为另一个有效用户。编辑cookie不应使您登录到其他用户帐户。

查看和编辑Cookie

现代浏览器支持在浏览器内部查看/编辑Cookie信息。有用于mozilla / chrome的插件，使用它们我们可以成功执行编辑。

• 编辑Firefox的Cookie插件
• 编辑适用于Chrome的Cookie插件

应该执行以下步骤来编辑Cookie-

• 从此处下载适用于Chrome的插件

• 只需通过chrome访问“编辑此cookie”插件即可编辑cookie值，如下所示。