怎樣導(dǎo)出或?qū)隒ookie？打開IE瀏覽器，從菜單欄中找到“文件”--“導(dǎo)入和導(dǎo)出”，打開它（找不到菜單欄？按鍵盤上的ALT鍵）進(jìn)入“導(dǎo)入和導(dǎo)出設(shè)置”向?qū)?，選擇“導(dǎo)出到文件”，然后單擊“下一步”，您可

怎樣導(dǎo)出或?qū)隒ookie？

打開IE瀏覽器，從菜單欄中找到“文件”--“導(dǎo)入和導(dǎo)出”，打開它（找不到菜單欄？按鍵盤上的ALT鍵）進(jìn)入“導(dǎo)入和導(dǎo)出設(shè)置”向?qū)?，選擇“導(dǎo)出到文件”，然后單擊“下一步”，您可以看到許多導(dǎo)入和導(dǎo)出選項(xiàng)，如收藏夾、RSS和Cookie。以收藏夾為例，選擇“收藏夾”并單擊“下一步”。如圖所示，您可以將收藏夾導(dǎo)出到cookies。有時(shí)，為了識別用戶的身份，您使用cookie的復(fù)數(shù)形式來引用存儲在用戶本地終端上的數(shù)據(jù)。選擇導(dǎo)出位置，然后單擊“下一步”保存。正確保存這些導(dǎo)出的信息，即使重新加載系統(tǒng)，也可以輕松地將這些信息再次導(dǎo)入瀏覽器。

cookie的如何導(dǎo)出？

1. 打開IE并選擇菜單“文件->導(dǎo)入和導(dǎo)出”。（如果IE8沒有顯示菜單，右鍵單擊選項(xiàng)卡欄中的“菜單欄”或直接按ALT鍵）

2。出現(xiàn)“導(dǎo)入導(dǎo)出向?qū)А焙?，選擇“導(dǎo)出文件”，然后單擊“下一步”，選擇“導(dǎo)出cookie”，按照說明完成其余操作。

3. 向?qū)?chuàng)建一個(gè)包含所有cookie的文本文件，默認(rèn)情況下，該文件將保存在“我的文檔”文件夾中。

4. 如果要導(dǎo)入到其他計(jì)算機(jī)，請將文本文件復(fù)制到相應(yīng)的計(jì)算機(jī)上，然后啟動“導(dǎo)入導(dǎo)出向?qū)А?，選擇“導(dǎo)入cookie”，指定包含cookie的文本文件，然后根據(jù)向?qū)崾就瓿善溆嗖僮鳌?/p>

假設(shè)我拿到了別的用戶的淘寶網(wǎng)站的cookie，我放到自己的http請求里，我就可以冒充這個(gè)用戶嗎？

理論上，如果你得到一個(gè)cookie，你就可以模擬一個(gè)用戶。根據(jù)以下具體分析：

此“身份密碼”由服務(wù)器生成并放置在客戶端瀏覽器的cookie中。服務(wù)器將有一個(gè)與之對應(yīng)的會話，會話ID也存儲在cookie中。

如上所述，服務(wù)器的會話ID存儲在客戶端的cookie中，以便其他用戶在cookie中獲得會話ID后，可以模擬原始用戶啟動請求。

這似乎不合理

！但是，這是cookies和會話的機(jī)制。我們說過當(dāng)cookie被禁用后，session可能無法正常工作，但是我們可以通過get將sessionid傳遞給服務(wù)器，因此如果sessionid以明文形式傳輸，則存在安全風(fēng)險(xiǎn)。

由于cookie存儲在客戶機(jī)中并且不安全，因此當(dāng)我們將用戶數(shù)據(jù)存儲在cookie中時(shí)，我們將對其進(jìn)行加密。例如，它將驗(yàn)證用戶的IP、終端身份等，即使其他用戶偽造Cookie，也無法驗(yàn)證。