Cookie-urile (cuvântul nu se înclină în cookie-ul englez - un cookie) este o mică bucată de date trimisă de un server web și stocată pe computerul utilizatorului. Un client web (de obicei, un browser web) trimite întotdeauna această piesă de date către serverul web ca o solicitare HTTP ori de câte ori încearcă să deschidă pagina corespunzătoare a site-ului. Este folosit pentru a stoca date de pe partea utilizatorului, în practică este de obicei folosit pentru:
- autentificarea utilizatorilor;
- stocarea preferințelor personale și a setărilor utilizatorului;
- Urmărirea stării sesiunii utilizatorului;
- păstrând statistici despre utilizatori.
numire
Cookie-urile sunt folosite de serverele web pentru a distinge utilizatorii și a stoca date despre ele.
Posibilă interacțiune între browser și server.
concepții greșite
Cookie-uri de lucru
Setarea modulelor cookie
Această solicitare diferă de prima interogare prin faptul că conține un șir pe care serverul la trimis mai devreme în browser. Astfel, serverul învață că această cerere este legată de cea anterioară. Serverul răspunde prin trimiterea paginii solicitate și, eventual, prin adăugarea de cookie-uri noi.
Șirul Set-Cookie. ca regulă, este adăugat la răspunsul HTTP nu de către serverul HTTP însuși, ci de programul CGI care lucrează cu acesta. Serverul HTTP trimite numai browserului ieșirea unui astfel de program.
Atributele cookie
Set-cookie: nume = newvalue; expiră = data; calea = /; domain = .example.org.
Condiții de expirare
Rețineți că serverul poate afla când cookie-ul expiră, numai atunci când browserul trimite aceste informații către server.
autentificare
Cookie-urile pot fi folosite de server pentru a identifica utilizatorii autentificați anterior. Acest lucru se întâmplă în felul următor: [20]
Această metodă este utilizată pe scară largă pe multe site-uri, de exemplu pe Yahoo !. în Wikipedia și pe Facebook.
Configurarea browserului
Confidențialitatea și cookie-urile terță parte
- Utilizatorului i se oferă informații despre modul în care sunt utilizate aceste date;
- utilizatorul are opțiunea de a refuza acest lucru.
Dezavantaje ale cookie-urilor
Identificarea incorectă
Furtul cookie-urilor
Cookie-urile pot fi furate de un alt computer care citește traficul de rețea.
Această problemă poate fi rezolvată prin stabilirea unei conexiuni criptate între utilizator și server folosind protocolul HTTPS. De asemenea, serverul poate folosi un steag special atunci când setează cookie-ul, după care browser-ul îi va transfera numai pe un canal securizat, de exemplu printr-o conexiune SSL. [6]
Modificarea cookie-urilor
Schimbarea modulului cookie: atacatorul trimite cookie-urile forjate pe server, eventual schimbând cookie-urile legitime primite anterior de la server.
Site-uri cookie cross-site
Atacatorul folosește un bug de browser pentru a trimite cookie-uri false pe server.
Pentru a proteja utilizatorii, este recomandat să utilizați cele mai recente versiuni ale browserelor în care această problemă este rezolvată.
Instabilitatea dintre client și server
Cookie-urile pot provoca conflicte între client și server. Dacă primiți un cookie, și apoi apasă pe butonul „Back“ din browser-ul dvs., starea de browser-ul este o altă comparație primirea de cookie-uri. De exemplu, să ia un magazin electronic cu un coș de cumpărături bazat pe utilizarea cookie-urilor: Utilizatorul adaugă o achiziție în coșul de cumpărături, apoi dă clic pe butonul „Back“, dar de cumpărare rămâne în coș, cu toate că utilizatorul poate dori să anuleze achiziția. Acest lucru poate duce la confuzii și greșeli. Dezvoltatorii web ar trebui să fie conștienți de acest lucru și să ia măsuri pentru a face față unor astfel de situații.
Durata cookie-urilor
Modele cookie
Unii furnizori majori, inclusiv AOL. sări peste tot traficul web printr-o rețea proxy [sursă nespecificată 855 zile]. care face de asemenea această metodă inoperabilă.
URL (șir de interogare)
O tehnică progresivă se bazează pe încorporarea datelor într-o adresă URL. De obicei, pentru acest lucru este folosit un șir de interogare, dar pot fi utilizate și alte părți ale adresei URL. Limbile Java și PHP utilizează în mod activ aceste mecanisme atunci când cookie-urile sunt dezactivate.
Serverul web adaugă un șir de interogări la linkul către pagina web atunci când este trimis la browser. Când un utilizator navighează prin referință, browserul returnează un șir de interogări pe server.
Forme de câmpuri ascunse
O modalitate de a urmări o sesiune utilizând un program de pe server este să utilizați formulare web cu câmpuri ascunse. Această metodă este foarte asemănătoare cu șirul de solicitare a adreselor URL și are aproape aceleași avantaje și dezavantaje, iar dacă parametrii formați sunt expediați prin metoda HTTP GET, atunci câmpurile vor deveni de fapt parte din adresa URL pe care browserul o trimite serverului. Dar majoritatea formelor sunt tratate de HTTP POST, în care informațiile nu fac parte nici din URL, nici din cookie-uri.
Autentificare HTTP
Protocolul HTTP include autentificarea de bază și criptarea, care permit accesul la pagină numai atunci când utilizatorul introduce numele de utilizator și parola corecte. Dacă serverul cere acest lucru, browserul accesează utilizatorul și, după ce a primit datele necesare, le salvează și le folosește pentru a accesa alte pagini, fără a le cere utilizatorului să le introducă din nou. Din punctul de vedere al utilizatorului, efectul este același ca și utilizarea cookie-ului: numele de utilizator și parola sunt necesare o singură dată, iar apoi utilizatorul accesează site-ul. Cu autentificare de bază, combinația dintre numele de utilizator și parola este trimisă la server de fiecare dată când cererile de browser sunt necriptate. Aceasta înseamnă că, dacă cineva interceptează traficul, poate obține această informație și ulterior să o folosească. Cu autentificare criptată, numele de utilizator și parola sunt criptate cu o tastă aleatorie. create de server.
Salvarea pe partea clientului
Unele browsere web permit paginii să stocheze informații la nivel local pentru recuperare ulterioară. Internet Explorer, de exemplu, susține stocarea de informații în istoricul pe care l-ați ales. Stocare XML sau vă permite să salvați direct o pagină web pe disc. [32]
notițe
Vedeți ce "cookie HTTP" în alte dicționare este:
HTTP cookie - HTTP Persistența · compresie · HTTPS Metode de cerere OPȚIUNI · GET · HEAD · POST · PUT · ȘTERGE · TRACE · CONNECT Antet câmpuri Cookie · ETag · Locație · Referer DNT · ... Wikipedia
HTTP Cookie - Ein HTTP Cookie, auch Browser Cookie genannt ([kʊki]; engl "Plätzchen", "Keks".), Ist eine Spezielle Form der Allgemeinen Cookies Magic. Es wird von einem Webserver zu einem Browser gesendet oder auf dem Client erzeugt und Dort dauerhaft ... ... Deutsch Wikipedia
HTTP cookie - noun Un pachet de informații trimise de către un server într-o lume browser-Wide Web și apoi returnat de browser-ul de fiecare dată când accesează acel server, folosit pentru a menține starea între tranzacții HTTP apatride, de exemplu, pentru a identifica utilizatorul ... WIKTIONARY
Cookie (Informatică) - Pour les homonymes articles, voir Cookie. ██████████ ... Wikipedia și Français
HTTP - (Protocol de transfer de hipertext) Familie: Internetprotokollfamilie Einsatzgebiet: Datenübertragung, Hypertext u. a. Port: 80 / TCP HTTP im TCP / IP-Protocol: Anwendung HTTP Transport ... Deutsch Wikipedia
HTTP-Anfrage - HTTP (Hypertext Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Datenübertragung, Hypertext u. a. Port: 80 / TCP HTTP im TCP / IP-Protokollstapel: Anwendung HTTP transport ... Deutsch Wikipedia
Articole similare
Trimiteți-le prietenilor: