自动化测试有2种模式，接口自动化和UI自动化。而UI自动化常常会被登录节点梗塞，例如验证码、图形、滑块等，只管有些形式能够辨认图形和定位滑块地位，但胜利…

第一步：关上BILIBILI弹幕视频网站，并且确保曾经登录了您的账户第二步：选中浏览器窗口的状况下，按下键盘上的F12按键进入测试界面，并选中“Network”抉择夹…

因为许多文章更多是这三者的总结和比拟，而本文次要是对Cookie、Session、Token的了解，因而并不波及到具体的优缺点、生命周期等细节的货色

最近应用next.js来开发前端网站，在登录环节发现cookie的存储和跨域存在问题，始终没弄懂cookie的原理，看了网上好多大佬的文章，大有播种分享给大家。

cookie 通常是由 Web 服务器应用响应头字段 Set-Cookie 设置的。而后浏览器将符合要求的 cookie 数据主动增加到申请头字段 Cookie 中。

上一节简略介绍了Cookie，接下来简略介绍Session。Session和Cookie都是会话治理技术的一种。可能你会奇怪记住用户的信息有Cookie就够了，为什么还须要Session？那么咱们带着这个疑难一起来看看Session，以及比照两者的区别。

咱们先从Cookie开始介绍，在ASP.NET开发中，提供了Cookie对象。该对象曾经封装好了所有对Cookie相干的操作，底层的封装实现咱们不须要关怀，须要重点把握该对象的操作和应用。

1.cookie原理1）总的来看Cookie像是服务器发给浏览器的一张“会员卡”，浏览器每次向服务器发 送申请时都会带着这张“会员卡”，当服务器看到这张“会员卡”时就能够辨认浏览器的身份。实际上这个所谓的“会员卡”就是服务器发送的一个响应头：

基于平安的思考，须要给cookie加上Secure和HttpOnly属性，HttpOnly比拟好了解，设置HttpOnly=true的cookie不能被js获取到，无奈用document.cookie打出cookie的内容。

据国外媒体报道，伦敦铁路旅行服务公司 Trainline 的平安工程师 Aidan Marlin 发现蕴含敏感数据的数千个Firefox cookie数据库呈现在 GitHub 的存储库中，这些数据可能被用于劫持曾经过身份验证的会话。