Cookie Testing - Làm thế nào để kiểm tra Cookie

Cookie testing, cookie

Kiểm tra cookie là gì?

Kiểm tra Cookie được định nghĩa là một loại kiểm tra phần mềm kiểm tra Cookie được tạo trong trình duyệt web. Về cơ bản Cookie là một tệp được tạo tự động và được lưu trữ tại máy của khách hàng/ người dùng. Phần thông tin này sau đó sẽ được gửi trở lại máy chủ mỗi khi trình duyệt yêu cầu một trang từ máy chủ. Thông thường Cookie chứa dữ liệu người dùng được cá nhân hóa hoặc thông tin được sử dụng để giao tiếp giữa các trong web khác nhau. Ảnh chụp màn hình bên dưới hiển thị các Cookie của các trong web khác nhau.


Nói cách khác, Cookie không là gì ngoài danh tính của người dùng và được sử dụng để theo dõi nơi người dùng đã điều hướng trên khắp các trang của trang web. Mục đích của Cookie là tạo sự tương tác nhanh chóng giữa người dùng và trang web. Các ứng dụng nơi Cookie có thể được sử dụng là triển khai giỏ hàng, trải nghiệm web được cá nhân hóa, theo dõi người dùng, tiếp thị, phiên người dùng, v.v.

Nội dung của Cookie là gì?

Cookie chủ yếu bao gồm 3 phần:

 1. Tên của máy chủ mà Cookie được gửi.
 2. Thời gian tồn tại của Cookie.
 3. Một giá trị. Đây thường là một số duy nhất được tạo ngẫu nghiên.

Các loại Cookie


Thông thường, có hai loại Cookie được viết trên máy người dùng:

 • Session Cookie: Các Cookie này hoạt động cho đến khi trình duyệt kích hoạt Cookie được mở. Khi ta đóng trình duyệt, Session Cookie này sẽ bị xóa.
 • Persistent Cookie: Những Cookie này được viết vĩnh viễn trên máy người dùng và nó tồn tại trong nhiều tháng hoặc nhiều năm.

Vậy Cookie được lưu giữ ở đâu?

Khi bất kỳ ứng dụng trang web nào ghi một Cookie, nó sẽ được lưu trữ trong một tệp văn bản trên ổ cứng của người dùng. Đường dẫn nơi Cookie được lưu phụ thuộc vào trình duyệt. Các trình duyệt khác nhau sẽ lưu trữ Cookie ở trong các đường dẫn khác nhau.

Ví dụ: Trong trình duyệt Mozilla Firefox, bạn có thể thấy các Cookie trong các tùy chọn trình duyệt. Để xem điều này, hãy nhấp vào Công cụ -> Tùy chọn -> Quyền riêng tư và sau đó nhấp vào "Xóa cookie cá nhân".


Trong khi ở trong trình duyệt Internet Explorer, nó lưu trữ Cookie trên đường dẫn "C: \Documents and Settings \Default User \Cookies"

Các trường hợp cần được kiểm tra khi thực hiện kiểm tra Cookie

Trường hợp kiểm tra rõ ràng đầu tiên là kiểm tra xem ứng dụng của bạn có đang ghi Cookie đúng cách trên đĩa hay không. Bạn cũng có thể sử dụng ứng dụng Cookie tester nếu bạn không có bất kỳ ứng dụng web nào để kiểm tra, nhưng bạn phỉa hiểu khái niệm Cookie để kiểm tra.

Một số trường hợp kiểm thử chính khi kiểm tra Cookie.

 1. Chính sách bảo mật của Cookie: hãy đảm bảo rằng từ các tài liệu thiết kế của bạn không có dữ liệu cá nhân hoặc nhạy cảm nào được lữu trữ trong Cookie.
 2. Nếu bạn không có tùy chọn nào khác ngoài việc lưu dữ liệu nhạy cảm trong Cookie, thì hãy đảm bảo rằng dữ liệu được lưu trữ trong Cookie được lưu trữ ở định dạng đã được mã hóa.
 3. Hãy đảm bảo rằng không có việc lạm dụng Cookie trên trang web đang được kiểm tra. Việc lạm dụng Cookie sẽ gây khó chịu cho người dùng nếu trình duyệt nhắc Cookie thường xuyên hơn và điều này có thể dẫn đến mất lưu lượng truy cập trang web và cuối cùng là mất doanh thu.
 4. Tắt Cookie từ cài đặt trình duyệt. Nếu bạn đang sử dụng Cookie trên trang web của mình, chức năng chính của trang web sẽ không hoạt động bằng cách tắt Cookie. Sau đó, hãy thử truy cập và trang web đang kiểm tra, điều hướng đến trang web để xem các thông báo thích hợp có được hiển thị cho người dùng như "Để trang web này hoạt động trơn tru, hãy đảm bảo rằng Cookie được bật trên trình duyệt của bạn" lên không. Đảm bảo rằng đã đóng tất cả các trình duyệt và xóa Cookie đã viết trước đó trước khi thực hiện kiểm tra này.
 5. Chấp nhận hoặc từ chối một số Cookie: Cách tốt nhất để kiểm tra chức năng của trang web là không chấp nhận tất cả các Cookie. Nếu bạn đang viết 10 Cookie trên ứng dụng web của mình, sau đó chấp nhận ngẫu nhiên một số Cookie, giả sử chấp nhận 5 và từ chối 5 Cookie. Để thực hiện trường hợp kiểm tra trên, bạn có thể đặt các tùy chọn trình duyệt nhắc bất cứ khi nào Cookie đang được ghi trên đĩa. Trong cửa sổ nhắc nhở này, bạn có thể chấp nhận hoặc từ chối Cookie. Cố gắng truy cập chức năng chính của trang web và xem liệu các trang có bị lỗi hoặc dữ liệu hỏng hay không.
 6. Xóa Cookie: Cho phép trang web ghi Cookie, sau đó đóng tất cả các trình duyệt và xóa thủ công tất cả Cookie cho một trang web đang thử nghiệm. Truy cập các trang web và kiểm tra hoạt động của trang.
 7. Làm hỏng Cookie: Rất dễ làm hỏng Cookie. Như bạn biết Cookie được lưu trũ ở đâu, bạn có thể chỉnh sửa thủ công Cookie trong notepad và thay đổi các thông số thành một số giá trị mơ hồ như thay đổi nội dung Cookie, tên Cookie hoặc ngày hết hạn của Cookie và xem chức năng của trang web. Trong một số trường hợp, Cookie bị hỏng cho phép đọc dữ liệu bên trong nó cho bất kỳ miền nào khác. Điều này sẽ không xảy ra trong trường hợp Cookie trang web của bạn. 
 8. Kiểm tra việc xoá Cookie khỏi trang web: Đôi khi trang web sẽ bị lỗi đột ngột khi thực hiện xóa Cookie vì vậy cần thực hiện kiểm tra trường này để đảm bảo rằng trang web sẽ vẫn hoạt động bình thường khi bị xóa Cookie.
 9. Kiểm tra Cookie trên nhiều trình duyệt khác nhau: Đây là trường hợp quan trọng nhất để kiểm tra xem ứng dụng web có đang ghi Cookie đúng cách trên các trình duyệt khác nhau hay không.
 10. Xác minh xem Cookie có bền hay không, bằng cách kiểm tra loại Cookie và ngày hết hạn trong tệp Cookie hoặc bảng điều khiển trình duyệt.
 11. Kiểm tra cụ thể cho các trang web đa môi trường: Kiểm tra xem các Cookie giống nhau có được chấp nhận trong mọi trường hợp hay không. Sự cố có thể do việc sử dụng các ký tự đại diện trong đường dẫn Cookie gây ra. 

Các plugin dùng để kiểm tra Cookie

Một số trình duyệt hiện nay cho phép xem/sửa Cookie. Một số plugin cho Chrome và Mozilla cũng hỗ trợ việc này

 • Trên Mozillla Firefox: Mozilla Advance Cookie Manager
 • Trên Google Chrome: Chrome Cookie Manager


Sự khác nhau giữa Cookie và Session

Cookie:

 • Cookie là các tệp phía máy khách chứa thông tin người dùng.
 • Cookie kết thúc tùy thuộc vào thời giạn tồn tại mà bạn đạt cho nó.
 • Bạn không cần khởi động Cookie vì nó được lưu trữ trong máy cục bộ của bạn.
 • Kích thước tối đa chính thức của Cookie là 4KB.
 • Cookie không phụ thuộc vào phiên.
 • Không có hàm nào có thên là unsetcookie().

Session:

 • Phiên là các tệp phía máy chủ chứa thông tin người dùng.
 • Phiên kết thúc khi người dùng đóng trình duyệt của mình.
 • Trong PHP, trước khi sử dụng $_SESSION, bạn phải viết session_start(); Tương tự như vậy đối với các ngôn ngữ khác.
 • Trong phiên, bạn có thể lưu trữ bao nhiêu dữ liệu tùy thích. Giới hạn duy nhất bạn có thể đạt được là bộ nhớ tối đa mà một tập lệnh có thể sử dụng tại một thời điểm, theo mặc định là 128MB.
 • Một phiên phụ thuộc vào Cookie.
 • Session_destroy(); được sử dụng để phá hủy tất cả dữ liệu đã đăng ký hoặc hủy bỏ một số .

Tổng kết

 • Cookie là một phần thông tin nhỏ được máy chủ web lưu trữ trong tệp văn bản trên ổ cứng của người dùng (máy khách).
 • Kiểm tra Cookie được định nghĩa là một loại kiểm tra phần mềm kiểm tra Cookie được tạo trong trình duyệt.
 • Cookie chủ yếu bao gồm ba thứ: Tên máy chủ mà Cookie được gửi từ đó, thời gian tồn tại của Cookie và giá trị.
 • Có 2 loại Cookie: Session Cookie và Persistent Cookie
 • Khi bất kỳ ứng dụng trang web nào ghi một cookie, nó sẽ được lưu trữ trong một tệp văn bản trên ổ cứng của người dùng. Đường dẫn nơi Cookie được lưu phụ thuộc vào trình duyệt. Các trình duyệt khác nhau lưu trữ Cookie trong các đường dẫn khác nhau.

Tài liệu tham khảo: