- •Cookies
- •Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
- •Основным назначением cookies является:
- •Работа Cookies:
- •Пример:
- •Сервер в свою очередь отправляет:
- •Если cookies поддерживаются браузером и их приём включён то с последующим запросом той
- •Атрибуты cookies:
- •Образец HTTP-ответа google.com, содержащего cookies с атрибутами:
- •Способы создания cookies:
- •Пример создание cookies при помощи поля в заголовке HTTP ответа:
- •Создание cookies при помощи META тега в заголовке HTML страницы:
- •Пример создание cookies при помощи скриптов HTML страницы:
- •Условия истечения срока хранения:
- •Аутентификация:
- ••Многие браузеры, путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения
- •Сторонние cookies.
- •Сторонние куки
- •Недостатки cookies:
- •Неточная идентификация.
- •Кража cookies.
- •Подмена cookies.
- •Межсайтовые cookies.
- •Срок действия cookies.
- •Ограничения клиент для cookies:
- •Альтернативы куки
- •• URL (строка запроса)
- ••Скрытые поля формы
- ••HTTP-аутентификация
- ••Сохранение на клиентской стороне
Cookies
Cookies - это текстовая информация небольшого объема, которая сохраняется на компьютере пользователя по запросу WEB сервера и предается ему при повторных посещениях.
Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
-аутентификации пользователя;
-хранения персональных предпочтений и настроек пользователя;
-отслеживания состояния сессии доступа пользователя;
-ведения статистики о пользователях.
В июне 1994 года Лу Монтулли пришла идея использовать их при веб-соединении. В то время он был сотрудником Netscape Communications, которая разрабатывала по заказу пакет электронной коммерции. Куки стали решением проблемы надёжной реализации виртуальной корзины покупок.
С помощью Джона Гианнандреа в тот же год Монтулли написал начальную спецификацию куки. Mosaic Netscape 0.9beta, выпущенная 13 октября 1994 года, уже поддерживала куки. Куки впервые начали использоваться вне лаборатории на сайте Netscape и определяли, посещал ли пользователь сайт ранее. Монтулли подал заявку на патент в 1995 году и получил его в 1998 году.
Основным назначением cookies является:
Организация сессий в ходе работы пользователя с On- Line магазинами, форумами и иными интерактивными системами с Web интерфейсом, например с системами
документооборота |
или |
почтовыми |
сервисами |
с web интерфейсом;
Хранение различных параметров пользователя;
Идентификация пользователя в рейтинговых системах,
счетчиках, |
системах |
баннерного |
показа, on- |
line голосованиях. |
|
|
Работа Cookies:
Запрашивая страницу, браузер отправляет веб-серверу короткий текст с HTTP-запросом;
Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом, содержащим HTTP-ответ.
Пример:
Для доступа к странице http://www.example.org/index.html,
браузер отправляет на сервер www.example.org следующий запрос:
GET /index.html HTTP/1.1
Host: www.example.org
браузер сервер
Сервер в свою очередь отправляет:
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value
браузер |
сервер |
Если cookies поддерживаются браузером и их приём включён то с последующим запросом той же страницы браузер отправляет следующий запрос:
HTTP/1.1 200 OK
Content-type: text/html
Cookie: name=value
Accept: */*
браузер |
сервер |
Атрибуты cookies:
NAME=VALUE - строка символов, исключая перевод строки, запятые и пробелы. NAME-имя cookies, VALUE – значение;
expires=DATE - время хранения cookie;
domain=DOMAIN_NAME - домен, для которого значение cookie действительно;
path=PATH - этот атрибут устанавливает подмножество документов, для которых действительно значение cookie;
secure - если стоит этот маркер, то информация cookie пересылается в защищенном режиме.
Образец HTTP-ответа google.com, содержащего cookies с атрибутами:
Способы создания cookies:
При помощи поля в заголовке HTTP ответа;
При помощи META тега в заголовке HTML страницы;
При помощи скриптов HTML страницы.