Http süti - ez
Cookie (a szó nem csökkent, az angol a cookie - a cookie-t.) - egy kis darab által közölt információk a web szerver és a számítógépen tárolt. Web kliens (általában egy webböngésző) minden alkalommal, amikor megpróbál megnyitni egy megfelelő oldal a honlap továbbítja az adatot a webszerver a HTTP-kérést. Ezt használják az adatok tárolására a felhasználói oldalon, akkor a gyakorlatban általánosan használt, hogy:
- felhasználói hitelesítést;
- Tárolás személyes preferenciák és felhasználói beállítások
- állapotának ellenőrzését a felhasználó hozzáférését ülésén;
- végző felhasználói statisztikák.
kinevezés
A cookie-k által használt webszerverek különbséget felhasználó és adatokat tárolni őket.
Közötti lehetséges kölcsönhatások a böngésző és a szerver.
téveszmék
munka a cookie-kat
beállítása a cookie-kat
Ez a kérelem eltér az első kérelmet, amely a húr, hogy a szerver korábban elküldött böngészőt. Így a szerver tudja, hogy a kérelem kapcsolódik az előzőhöz. A szerver küld a kért oldalt, és új cookie-kat.
Set-Cookie húr. rendszerint akkor adjuk a HTTP-válasz nem a HTTP-kiszolgáló, és a CGI-program működik együtt vele. HTTP-kiszolgáló csak akkor küld a böngésző az eredmény egy ilyen program.
attribútumok cookie-k
Set-Cookie: name = newValue; lejár = dátum; path = /; domain = .example.org.
Feltételek lejárati
Vegye figyelembe, hogy a szerver nem írható ki, ha a határidőt a cookie-k tárolását, csak akkor, ha a böngésző elküldi a szervernek az adatait.
hitelesítés
A cookie-k által használt szerver azonosítani a korábban hitelesített felhasználó. Ez akkor fordul elő a következőképpen: [20]
Ezt a módszert gyakran használják a sok weboldalak, mint például a Yahoo!. Wikipedia és a Facebook.
böngésző konfigurációs
Adatvédelmi és harmadik féltől származó cookie
- felhasználót olyan információt ezeket az adatokat használjuk;
- A felhasználónak lehetősége van visszautasítani ezt.
hátrányok cookie-k
megfelelő azonosítása
lopás a cookie-kat
A cookie-k által ellopott egy másik számítógépen, olvasás a hálózati forgalmat.
Ezt a problémát meg lehet oldani létrehozásával és a felhasználó közötti titkosított kapcsolatot HTTPS protokoll. A szerver is használ egy különleges zászlót telepítésekor a cookie-kat, akkor a böngésző át őket csak a megbízható csatornán, például SSL-en keresztül -vegyület. [6]
alakváltó cookie-k
Csere sütik: a támadó küld hamis szerver a cookie-kat, esetleg megváltoztatja a jogos cookie-kat előzőleg a szervertől kapott.
Cross-site cookie-k
A támadó a böngésző hibát küld szerver csalárd cookie-kat.
Hogy megvédje a felhasználók azt tanácsolják, hogy a legújabb változat a böngészők, amelyben ez a probléma javításra került.
Az instabilitás a kliens és a szerver
A cookie-k konfliktusokat okozhat a kliens és a szerver. Ha kap egy cookie-t, majd nyomja meg a „Vissza” gomb a böngésző, a böngésző állam egy másik összehasonlítás kézhezvételét cookie-kat. Például, hogy egy elektronikus áruház egy bevásárlókocsi alapuló cookie-k használata: A felhasználó hozzáad egy vásárlás a kosárba, majd rákattint a „Vissza” gombot, de a vásárlás maradt a kosárban, bár a felhasználó szeretné törölni a vásárlást. Ez ahhoz vezethet, hogy zavart és hibákat. A webfejlesztők tisztában kell lenniük ezzel, és tegyen lépéseket, hogy az ilyen helyzetek kezelésére.
Érvényessége a cookie-kat
alternatívákat a cookie-kat
Néhány nagy internetszolgáltatók, köztük az AOL. átment az összes internetes forgalmat egy proxy hálózat [forrás nem meghatározott 855 napos]. amely miatt ez a módszer nem praktikus.
URL (query string)
Fejlettebb technika alapja beágyazása az adatokat egy URL-t. Általában használja a query string, de azt is magában foglalja más részein URL. Nyelvek Java és PHP aktívan használja ezeket a mechanizmusokat, ha a cookie-k le vannak tiltva.
Web szerver hozzáfűzi a query string egy linkre egy weboldalon, ha azt megküldik a böngésző. Amikor a felhasználó rákattint a linkre, a böngésző visszaküldi a query string a szerverre.
Rejtett űrlapmezőket
Az egyik módja annak, hogy nyomon követheti a munkamenet segítségével a program fut a szerver használata webes űrlapok rejtett mezőket. Ez a módszer nagyon hasonlít az URL lekérdezési karakterlánc, és szinte ugyanazokat az előnyöket és hátrányokat, és ha a forma paraméterek által küldött HTTP-get területén ténylegesen részévé válik az URL, ami a böngésző elküldi a szervernek. De a legtöbb formája feldolgozott HTTP POST, melyben az információ nem része az URL-t vagy a cookie-kat.
HTTP-hitelesítés
A HTTP protokoll magában foglalja az alapvető hitelesítési és titkosítási amely lehetővé teszi a hozzáférést egy oldalt, csak akkor, ha a felhasználó megadja a helyes felhasználónevet és jelszót. Ha a szerver nem kíván ilyen, a böngésző utal, hogy a felhasználó, és megszerezze a szükséges adatokat, tárolja és használja őket, hogy hozzáférést más oldalakon, anélkül, hogy a felhasználó számára, hogy újra be. A felhasználó szempontjából, a hatás ugyanaz, mint amikor egy cookie: felhasználónév és jelszó szükséges csak egyszer, majd a felhasználó hozzáférést kap az oldalon. Alapvető hitelesítés kombinációja felhasználói név és jelszó a szervernek küldött minden kérheti a böngésző titkosítatlan. Ez azt jelenti, hogy ha valaki elfogja a forgalmat, akkor tudja, hogy ezt az információt és későbbi felhasználásra. Amikor titkosított hitelesítés felhasználói név és a jelszó titkosított véletlen kulcsot. Hozzon létre egy szervert.
Mentése a kliens oldalon
Egyes böngészők lehetővé teszik az oldalt, hogy adatokat tároljon a helyben későbbi visszakeresés. Internet Explorer, például támogatja az információk megőrzése az előzmények, kedvencek. XML -hranilische, vagy lehetővé teszi a közvetlen megtakarítást weboldalakat a lemezre. [32]
jegyzetek
Nézze meg, mit „HTTP cookie” más szótárak:
HTTP cookie-- HTTP Perzisztencia · Compression · HTTPS kér módszerek OPTIONS · GET · Fej · POST · PUT · TÖRLÉS · TRACE · CONNECT fejléc mezők Cookie · ETag Fekvés · Hivatkozás DNT · ... Wikipedia
HTTP-Cookie - Ein HTTP cookie, auch cookie genannt ([kʊki]; Engl "Plätzchen", "Keks".), Ist Eine Spezielle Form der allgemeinen magic cookie. Es wird von einem webszerver zu einem Browser gesendet oder auf dem Client erzeugt und dort dauerhaft ... ... Deutsch Wikipedia
Http-süti - főnév egy csomag által közölt információk a szerver a World Wide Web böngésző, majd visszatért a böngésző minden alkalommal csatlakozik a szerverhez, fenntartására használják állam között egyébként hontalan HTTP tranzakciók például a felhasználó azonosítására ... Wikiszótár
Cookie (Informatique) - Pour les cikkek homonymes, voir Cookie. ██████████ ... Wikipédia en Français
HTTP - (Hypertext Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Datenübertragung, Hypertext u. a. Port: 80 / TCP HTTP im TCP / IP-Protokollstapel: Anwendung HTTP szállítás ... Deutsch Wikipedia
HTTP-Anfrage - HTTP (Hypertext Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Datenübertragung, Hypertext u. a. Port: 80 / TCP HTTP im TCP / IP-Protokollstapel: Anwendung HTTP szállítás ... Deutsch Wikipedia