Cookie最先是由Netscape (网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。
Cookie的用途非常广泛,在网络中经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。
Request对象的使用方法一般是这样的: request.[集合名称](参数名称)比如获取从表单中提交的数据时可以这样写: request.form(”参数名称"),但ASP中规定也可以省略集合名称,直接用这样的方式获取数据:request(“参数名称”),当使用这样的方式获取数据时,ASP规定是按QueryString.Form .Cookies .ServerVariables的顺序来获取数据的。这样,当我们使用request(“参数名称”)方式获取客户端提交的数据,并且没有对使用request.cookies(“参数名称”)方式提交的数据进行过滤时,Cookie注入就产生了。
Request对象
当浏览器向服务器请求页面时,这个行为就被称为一个request(请求)。
ASP Request对象用于从用户那里获取信息。它的集合、属性和方法描述如下:
文章参考哔哩哔哩奇安信网络安全培训视频