Bài giảng An ninh mạng - Bài 8: An toàn dịch vụ web - Quản lý phiên

Bài giảng An ninh mạng - Bài 8: An toàn dịch vụ web - Quản lý phiên. Bài này cung cấp cho sinh viên những nội dung gồm: cookie; HTTP cookie; chính sách SOP cho cookie; cookie của bên thứ 3 (third-party); đọc ghi cookie tại trình duyệt; các lỗ hổng của cookie; quản lý phiên; sử dụng HTTP auth; HTTP referer; xử lý đăng xuất; . Mời các bạn cùng tham khảo! | BÀI 8. AN TOÀN DỊCH VỤ WEB QUẢN LÝ PHIÊN Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 1. COOKIE Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 2 1 HTTP là giao thức stateless Một phiên hoạt động của HTTP Trình duyệt kết nối với Web server Trình duyệt gửi thông điệp yêu cầu HTTP Request Web server đáp ứng với một thông điệp HTTP Response lặp lại Trình duyệt ngắt kết nối Các thông điệp HTTP Request được xử lý độc lập Web server không ghi nhớ trạng thái của phiên HTTP 3 HTTP Cookie HTTP Request HTTP Response Cookie Cookie Cookie Trình duyệt Web server HTTP Request Cookie Cookie dữ liệu do Web server tạo ra chứa thông tin trạng thái của phiên làm việc Server có thể lưu lại cookie một phần hoặc toàn bộ Sau khi xử lý yêu cầu Web server trả lại thông điệp HTTP Response với coookie đính kèm Set-Cookie key value options Trình duyệt lưu cookie Trình duyệt gửi HTTP Request tiếp theo với cookie được đính kèm 4 2 HTTP Cookie - Ví dụ HTTP Response 5 HTTP Cookie - Ví dụ HTTP Request 6 3 HTTP Cookie HTTP Request Trình duyệt HTTP Response Web server Set-cookie NAME VALUE Cookie domain where to send scope path where to send secure only send over SSL expires when expires HttpOnly Cookie scope chỉ định các trang web sẽ gửi cookie tới HttpOnly không thể đọc cookie bằng Javascript tại client 7 Chính sách SOP cho cookie Địa chỉ URL scheme domain port path params Nguồn origin của cookie được xác định bởi domain path và scheme không bắt buộc Thiết lập cookie một trang web có thể thiết lập cookie cho các trang có cùng tên miền hoặc mang tên miền cấp trên trừ tên miền cấp 1 Ví dụ trang Web có domain là Thiết lập được cookie với domain Không thiết lập được với domain .com path bất kỳ giá trị nào 8 4 Chính sách SOP cho cookie Đọc cookie Server có thể đọc được tất cả cookie trong scope của nó Trình duyệt gửi tất cả cookie trong scope domain và path tới .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Bài giảng An ninh mạng máy tính - Chương 8: Các giao thức an ninh thông dụng (ThS. Lương Minh Huấn)
57    252    7

Bài giảng An ninh mạng máy tính - Chương 1: Tổng quan về an ninh mạng máy tính (ThS. Lương Minh Huấn)
126    335    23

Đề cương bài giảng học phần An ninh mạng
6    529    15

Bài giảng An ninh mạng – Chương 1: Giới thiệu (TS Nguyễn Đại Thọ)
18    522    26

Bài giảng An ninh mạng: Chương 1 - ThS. Trần Bá Nhiệm
22    261    17

Đề cương chi tiết bài giảng An ninh mạng
6    303    4

Bài giảng An ninh mạng máy tính - Chương 7: An ninh tầng giao vận (ThS. Lương Minh Huấn)
45    208    8

Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng
52    279    8

Bài giảng An toàn bảo mật mạng: Chương 1 - ThS. Trần Đắc Tốt
96    259    16

Bài giảng An toàn và an ninh mạng – Bùi Trọng Tùng
33    233    10
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40890    2412

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24944    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24489    4281

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    20068    2846

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19494    1549

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19304    2967

Bảng biến đổi Laplace và biến đổi Z
1    19275    616

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16169    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15996    330

Sự so sánh văn bản văn học và tác phẩm văn học
1    14592    133
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Luận văn Thạc sĩ Công nghệ môi trường: Nghiên cứu, xử lý nước thải sản xuất mì ăn liền thu biogas và thiết kế hoàn thiện hệ thống xử lý nước thải sản xuất Công ty Acecook Việt Nam
120    115    10    01-06-2024

Luận văn Thạc sĩ Quản trị kinh doanh: Đào tạo nguồn nhân lực tại Công ty Điện lực Quảng Ngãi
146    71    2    01-06-2024

Nghiên cứu hiện trạng phân bố và đề xuất biện pháp, phục hồi, phát triển rừng ngập mặn tại một số xã thuộc huyện Núi Thành, tỉnh Quảng Nam
9    207    6    01-06-2024

Rapid correction of severe hyponatremia after hysteroscopic surgery – a case report
5    77    1    01-06-2024

Bài giảng Tối ưu hóa và quy hoạch tuyến tính - Chương 1: Bài toán quy hoạch tuyến tính
86    317    1    01-06-2024

Luận án Tiến sĩ Khoa học giáo dục: Giáo dục văn hóa truyền thống Tây Nguyên cho học sinh các trường trung học phổ thông dân tộc nội trú
237    86    2    01-06-2024

Giáo trình Hàn kết cấu thép, nhôm và thép không gỉ (Nghề: Hàn - Trung cấp) - Trường CĐ nghề Việt Nam - Hàn Quốc thành phố Hà Nội
166    80    2    01-06-2024

Ứng dụng miễn dịch học trong thú y: Phần 1
114    339    5    01-06-2024

Luận án Tiến sĩ Khoa học giáo dục: Đề xuất biện pháp bồi dưỡng năng lực thực nghiệm của học sinh trong dạy học vật lí ở trường trung học phổ thông
297    3    1    01-06-2024

Bài giảng môn GDCD: Chuyên đề phòng chống ma túy và HIV/AIDS
34    87    2    01-06-2024

Luận văn Thạc sĩ Luật học: Pháp luật về hợp đồng chuyển nhượng quyền sử dụng đất nông nghiệp - Thực tiễn áp dụng tại tỉnh Bình Dương
105    3    1    01-06-2024

Ebook Strategic management for hospitality and tourism: Part 2
188    75    2    01-06-2024

Giáo trình Thí nghiệm sơn (Nghề Thí nghiệm và kiểm tra chất lượng cầu đường bộ - Trình độ Trung cấp) - CĐ GTVT Trung ương I
24    142    1    01-06-2024

Giáo án môn Hoạt động trải nghiệm lớp 3 sách Kết nối tri thức: Tuần 29
10    320    10    01-06-2024

Tóm tắt Luận án Tiến sĩ Quản lý giáo dục: Quản lý hoạt động kiểm tra, đánh giá kết quả học tập các môn chuyên ngành của học viên ở Học viện An ninh nhân dân theo định hướng phát triển năng lực
12    258    2    01-06-2024

Hoàn thiện quy định pháp luật trong xử lý tội vi phạm các quy định về quản lý đất đai
5    104    7    01-06-2024

Luận văn Thạc sĩ Luật học: Bảo hộ quyền sở hữu công nghiệp đối với kiểu dáng công nghiệp theo pháp luật Việt Nam
139    84    2    01-06-2024

Bài giảng Hệ thống máy tính và ngôn ngữ C - Chương 2: Các kiểu dữ liệu và thao tác (GV. Nguyễn Nhật Nam)
36    222    1    01-06-2024

Ebook Khai thác sức mạnh tiềm thức: Phần 2
95    101    4    01-06-2024

Characterization of Humulus lupulus glycosides with porous graphitic carbon and sequential high performance liquid chromatography quadrupole time-of-flight mass spectrometry and high performance liquid chromatography fractionation
8    65    1    01-06-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24944    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40890    2412

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2776    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5093    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3346    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6668    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5701    720

Quản trị khủng hoảng trong quan hệ công chúng
2    3137    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4464    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4748    189
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.