Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Bài giảng An ninh mạng - Bài 8: An toàn dịch vụ web - Quản lý phiên
Đang chuẩn bị liên kết để tải về tài liệu:
Bài giảng An ninh mạng - Bài 8: An toàn dịch vụ web - Quản lý phiên
Tú Nguyệt
15
16
pdf
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
Bài giảng An ninh mạng - Bài 8: An toàn dịch vụ web - Quản lý phiên. Bài này cung cấp cho sinh viên những nội dung gồm: cookie; HTTP cookie; chính sách SOP cho cookie; cookie của bên thứ 3 (third-party); đọc ghi cookie tại trình duyệt; các lỗ hổng của cookie; quản lý phiên; sử dụng HTTP auth; HTTP referer; xử lý đăng xuất; . Mời các bạn cùng tham khảo! | BÀI 8. AN TOÀN DỊCH VỤ WEB QUẢN LÝ PHIÊN Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 1. COOKIE Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 2 1 HTTP là giao thức stateless Một phiên hoạt động của HTTP Trình duyệt kết nối với Web server Trình duyệt gửi thông điệp yêu cầu HTTP Request Web server đáp ứng với một thông điệp HTTP Response lặp lại Trình duyệt ngắt kết nối Các thông điệp HTTP Request được xử lý độc lập Web server không ghi nhớ trạng thái của phiên HTTP 3 HTTP Cookie HTTP Request HTTP Response Cookie Cookie Cookie Trình duyệt Web server HTTP Request Cookie Cookie dữ liệu do Web server tạo ra chứa thông tin trạng thái của phiên làm việc Server có thể lưu lại cookie một phần hoặc toàn bộ Sau khi xử lý yêu cầu Web server trả lại thông điệp HTTP Response với coookie đính kèm Set-Cookie key value options Trình duyệt lưu cookie Trình duyệt gửi HTTP Request tiếp theo với cookie được đính kèm 4 2 HTTP Cookie - Ví dụ HTTP Response 5 HTTP Cookie - Ví dụ HTTP Request 6 3 HTTP Cookie HTTP Request Trình duyệt HTTP Response Web server Set-cookie NAME VALUE Cookie domain where to send scope path where to send secure only send over SSL expires when expires HttpOnly Cookie scope chỉ định các trang web sẽ gửi cookie tới HttpOnly không thể đọc cookie bằng Javascript tại client 7 Chính sách SOP cho cookie Địa chỉ URL scheme domain port path params Nguồn origin của cookie được xác định bởi domain path và scheme không bắt buộc Thiết lập cookie một trang web có thể thiết lập cookie cho các trang có cùng tên miền hoặc mang tên miền cấp trên trừ tên miền cấp 1 Ví dụ trang Web có domain là login.site.com Thiết lập được cookie với domain login.site.com site.com Không thiết lập được với domain othersite.com other.site.com .com path bất kỳ giá trị nào 8 4 Chính sách SOP cho cookie Đọc cookie Server có thể đọc được tất cả cookie trong scope của nó Trình duyệt gửi tất cả cookie trong scope domain và path tới .
TÀI LIỆU LIÊN QUAN
Bài giảng An ninh mạng máy tính - Chương 8: Các giao thức an ninh thông dụng (ThS. Lương Minh Huấn)
Bài giảng An ninh mạng máy tính - Chương 1: Tổng quan về an ninh mạng máy tính (ThS. Lương Minh Huấn)
Đề cương bài giảng học phần An ninh mạng
Bài giảng An ninh mạng – Chương 1: Giới thiệu (TS Nguyễn Đại Thọ)
Bài giảng An ninh mạng: Chương 1 - ThS. Trần Bá Nhiệm
Đề cương chi tiết bài giảng An ninh mạng
Bài giảng An ninh mạng máy tính - Chương 7: An ninh tầng giao vận (ThS. Lương Minh Huấn)
Bài giảng An ninh mạng: Bài 1 - Bùi Trọng Tùng
Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng
Đề cương bài giảng học phần An ninh mạng: Chương 2 - Tấn công mạng máy tính
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
