会否被别人盗用我浏览器的User-Agent和cookies从而有什么损失?
cookies有多长生命周期?
(想放置爬虫代码,但里面存有我的cookies,User-Agent,怕安全问题,但又想省事)
cookies有有效期,而且现在几乎所有的web框架都有xss防cookie伪造的机制。
user-agent更没事,相同的ua对应的计算机有成千上万,不会追踪到你的隐私。
cookie的有效期由 expire 指定,一般来说大部分是浏览器关闭就失效,以及几天有效。
cookie通过使用一次性随机token,来防止xss攻击,攻击者拿到你的cookie,即便一样提交到服务器,但是因为token是服务器给的,每次都不同,所以服务器会拒绝攻击者得到sessionid,所以没有泄漏的问题。
User-Agent一般没事,没有个人信息
cookies的话慎重,毕竟里面可能含有个人信息。