[F21_WebFund] Lab1 資工四乙 407262524 陳維翎

Group content visibility: 
Use group defaults
Groups audience: 

(1) Use Wireshark to capture HTTP messages, including GET, POST, Set-Cookie, and Cookie header. Your report should contain the target URLs, captured messages, and anything you learned from this lab.

 

- GET: browser把要向web server request 的資料直接接在網址中的問號後面,有長度限制且不安全

  target URL: https://toeflmocks.com/?testType=mock&page=1&isNew=1

2. POST: 將要傳給server的data包在 request 的 message body 中,因此不會在URL中看到,適合傳送密碼這種不能被所有人的data

  target URL: https://toeflmocks.com/

target URL: https://video.friday.tw/

- Set-Cookie: server會將此使用者的cookie 傳給browser

- Cookie: browser將server傳來的cookie token存起來,並且把資料儲存在client端,方便下次登入時可以有上次瀏覽的紀錄

(2) Use Browser tool/plugin to analyze the web page content. Your report should contain the HTML. CSS, Javascript.

- 原始網頁:

- html: 把成績改為 30

- css: 把主題&按鈕顏色改為深藍色

- 心得:

  cookie 很方便,他可以幫你紀錄你瀏覽過哪些東西,或者你上次加到購物車中但還沒購買,甚至現在有些網站會使用第三方cookie跨網站當作廣告追蹤,所以有時候才能在不同的網站看到你剛剛瀏覽過的東西。而有些網站的「記住我」功能也是利用cookie,這就要小心了,因為cookie並不是加密傳送,有可能無形中你的個人資訊就被竊取了。

 所以開發者在開發前一定要先了解http method、cookie,不然很有可能使一些敏感資料被竊取。