ウェブサイトにログインした場合、max-age/expires valuesというヘッダーが表示され、これらのCookieの有効期限が切れる時期がわかります。今私が知りたいのは、これらのクッキーはclient sideに期限が切れていますか?ブラウザはサーバをブロック/削除するため、またはをserver sideに置きます。私は誰かがfiddler/charlesProxyのようなものを使ってクッキーの年齢を伸ばすことが可能かどうかを尋ねています。クッキーは、サーバー側またはクライアント/ブラウザー側で期限切れになりますか?
クライアント側のCookieには、有効期限のある日付と時刻の値が関連付けられています。指定された日付の後に&の時間が経過すると、ブラウザはそのクッキーを尊重せず、それ以降のHTTPリクエストでそのクッキーをスキップします。私はそれが可能であれば、誰かがシオマネキのようなものを使用したクッキーの年齢を延長するために見に求めている
/
charlesProxy。 HTTPリクエストを改ざんすると、Cookieがサーバーに届きます。 (これを達成するには、fiddler/charlesProxyを使用します)
b。また、ブラウザのキャッシュで有効期限を改ざんすると、ブラウザは再び有効期限を迎えることになります。 (ブラウザのクッキーエディタ(例:Advanced Cookie Manager)を使用してこれを達成することができます)
結論:時間の影響を受けやすいタスクについては、Cookieの値を信頼できません。 たとえば、セッションIDには、タイムスタンプが暗号化された形式でしか関連付けられていないため、人はそれを改ざんできません。