前言

Cookie是一种用于在web应用程序中存储用户特定信息的方法，可以让网站服务器把少量数据存储到客户端的硬盘或内存，或是从客户端的硬盘读取数据。Cookie的测试是指对Cookie的功能、性能、安全性、兼容性等方面进行验证的过程。

同时，在这我也准备了一份软件测试视频教程（含接口、自动化、性能等），需要的可以直接在下方观看，或者直接关注VX公众号：互联网杂货铺，免费领取

软件测试视频教程观看处：

Cookie的测试包括以下几个方面

• 测试Cookie的作用域是否正确合理。

Cookie的作用域是指Cookie可以被哪些服务器或者文件夹访问，一般可以通过设置Cookie的域名和路径来限制作用域。测试时需要检查Cookie是否只能被指定的服务器或者文件夹访问，不能被其他的服务器或者文件夹访问。

• 测试Cookie的安全性。

Cookie的安全性是指Cookie是否能够防止被非法获取和利用，一般需要对Cookie中的敏感信息进行加密处理，避免Cookie以明文形式在浏览器与服务器之间传输。测试时需要检查Cookie中是否有用户名、密码、信用卡号等敏感信息，如果有，是否被加密处理。

• 测试Cookie的过期时间是否正确。

Cookie的过期时间是指Cookie在客户端的存储时间，一般可以通过设置Cookie的过期日期或者最大期限来控制过期时间。测试时需要检查Cookie是否在指定的时间后失效，或者在用户关闭浏览器时失效。

• 测试Cookie的变量名和值是否正确。

Cookie的变量名和值是指Cookie中存储的信息的名称和内容，一般以“名/值对”的形式存储，一个Cookie可以包含多个“名/值对”。测试时需要检查Cookie中的每个变量名和值是否与预期一致，是否能够正确地被服务器或者浏览器读取和使用。

• 测试Cookie是否必要，是否缺少。

Cookie是否必要是指Cookie是否对Web应用程序的功能或者性能有重要的作用，是否可以被替代或者删除。Cookie是否缺少是指Cookie是否与创建的一致，不能多也不能少。测试时需要检查Cookie是否对Web应用程序有必要的作用，是否可以被禁用或者删除而不影响功能或者性能，是否与创建的一致，是否有遗漏或者冗余的Cookie。

• 测试Cookie的兼容性。

Cookie的兼容性是指Cookie是否能够在不同的浏览器或者操作系统上正常地工作，是否有兼容性问题。测试时需要检查Cookie是否能够在支持的浏览器或者操作系统上正确地被编写和存储，是否有浏览器或者操作系统的差异或者限制。

Cookie、Session和Token的区别？

Cookie、Session和Token是三种不同的实现用户认证和授权的机制，它们的区别主要有以下几个方面：

存储位置：

Cookie是存储在客户端的一小块数据，通常包含用户的身份信息或其他状态信息，每次客户端向服务器发送请求时，都会携带相应的Cookie。

Session是存储在服务器端的一种会话状态，通常用一个唯一的标识符（SessionID）来区分不同的用户，SessionID通常通过Cookie来传递。

Token是一种加密的字符串，包含用户的身份和权限信息，客户端在登录成功后获取Token，并在之后的请求中通过请求头或参数来发送Token，服务器根据Token来验证用户的身份和权限。

安全性：

Session相对于Cookie来说更安全，因为Session存储在服务器端，不容易被恶意攻击者获取。而Cookie存储在客户端，存在被拦截或篡改的风险。Token则通常用于安全认证和授权，可以保证用户身份信息的机密性和完整性，但也需要注意防止Token被盗用或泄露。

有效期：

Cookie可以设置过期时间，如果不设置，一般在浏览器关闭时失效。

Session也有过期时间，如果不设置，一般在浏览器关闭时失效，或者在一定时间内没有活动时失效。

Token一般有较短的有效期，如果过期，需要使用Refresh Token来获取新的Token，或者重新登录。

兼容性：

Cookie依赖于浏览器的支持，如果浏览器禁用了Cookie，那么Cookie就无法使用。Session一般依赖于Cookie来传递SessionID，如果Cookie被禁用，那么需要使用其他方式来传递SessionID，比如URL重写。Token则不依赖于浏览器，可以在任何客户端使用，比如移动端、桌面端等。

扩展性：

Cookie的存储大小有限制，一般不能超过4KB，而且每次请求都会带上Cookie，增加了网络开销。

Session的存储空间相对较大，但是如果服务器集群较多，需要考虑Session的同步或者负载均衡的问题。

Token的存储空间也相对较大，而且由于Token是无状态的，不需要在服务器端存储，所以更容易实现分布式系统。

总结

PS：这套软件测试的自学教程合集，对于在测试行业发展的小伙伴们来说应该会很有帮助。全套内容已经打包到网盘，内容总量接近500个G。如需要软件测试学习资料，关注公众号（互联网杂货铺），后台回复1，整理不易，给个关注点个赞吧，谢谢各位大佬！

这些资料，对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。