- •Cookies
- •Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
- •Основным назначением cookies является:
- •Работа Cookies:
- •Пример:
- •Сервер в свою очередь отправляет:
- •Если cookies поддерживаются браузером и их приём включён то с последующим запросом той
- •Атрибуты cookies:
- •Образец HTTP-ответа google.com, содержащего cookies с атрибутами:
- •Способы создания cookies:
- •Пример создание cookies при помощи поля в заголовке HTTP ответа:
- •Создание cookies при помощи META тега в заголовке HTML страницы:
- •Пример создание cookies при помощи скриптов HTML страницы:
- •Условия истечения срока хранения:
- •Аутентификация:
- ••Многие браузеры, путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения
- •Сторонние cookies.
- •Сторонние куки
- •Недостатки cookies:
- •Неточная идентификация.
- •Кража cookies.
- •Подмена cookies.
- •Межсайтовые cookies.
- •Срок действия cookies.
- •Ограничения клиент для cookies:
- •Альтернативы куки
- •• URL (строка запроса)
- ••Скрытые поля формы
- ••HTTP-аутентификация
- ••Сохранение на клиентской стороне
Пример создание cookies при помощи поля в заголовке HTTP ответа:
HTTP/1.0 200 OK
Date: Thu, 22 Dec 2005 06:41:30 GMT
Expires: Thu, 01 Jan 1970 00:00:01 GMT Content-type: image/gif
Set-Cookie: ruid=AjkABppKqkPzAAAAAZEAnFyrv; path=/;
domain=.rambler.ru; expires=Sun, 20-Dec-15 06:41:30 GMT
Создание cookies при помощи META тега в заголовке HTML страницы:
<META HTTP-EQUIV="Set-Cookie" CONTENT=" определение cookies".
Пример создание cookies при помощи скриптов HTML страницы:
<html>
<head>
<SCRIPT LANGUAGE="JavaScript"> document.write("Cookie text = '" +document.cookie+"'"); document.cookie="data=test-cookie-1-data; expires=Thursday,14-Feb-2007 18:49:21 GMT"; </script>
</head>
<body>
</body>
</html>
Условия истечения срока хранения:
В конце сессии (например, когда браузер закрывается), если cookies не являются постоянными;
Дата истечения была указана и срок хранения вышел;
Браузер удалил cookies по запросу пользователя.
Аутентификация:
Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер;
Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив cookies с неким идентификатором сессии;
Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет cookies с идентификатором сессии серверу;
Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.
•Многие браузеры, путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения непостоянных (сессионных) куки можно, например, получить формально-неограниченную сессию после авторизации на каком- либо сайте. Возможность редактирования куки стандартными средствами отсутствует в Internet Explorer. Но, воспользовавшись иными механизмами, например, JavaScript, пользователь может изменить куки-файл. Более того, существует возможность заменить сессионные куки постоянными (с указанием срока годности).
•Однако серверное программное обеспечение может отслеживать такие попытки. Для этого сервер выдаёт куки на определённый срок и записывает дату окончания куки у себя каждый раз, когда пользователь обращается к серверу. Если куки, присланный браузером, имеет дату годности отличную от той, что хранится на сервере, значит имеет место попытка подмены даты годности куки. Сервер может отреагировать, например, запросив у пользователя повторную авторизацию.
Сторонние cookies.
Сторонними называются cookies, которые подгружаются веб-страницей из других доменов.
Сторонние
Сторонние куки
•Устанавливая баннеры на разных сайтах и используя сторонние куки, рекламная компания может отследить перемещение пользователей между этими сайтами.
•Рекламные компании используют сторонние куки для
отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры. Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.
Недостатки cookies:
Неточная идентификация;
Кража cookies;
Подмена cookies;
Межсайтовые cookies;
Срок действия cookies.
Неточная идентификация.
Если на компьютере используется более одного браузера, то, как правило, каждый имеет отдельное хранилище для cookies.
Поэтому cookies идентифицируют не человека, а сочетание учетной записи, компьютера, и браузера. Таким образом, любой человек, который использует несколько учётных записей, компьютеров или браузеров, имеет несколько наборов cookies.
Аналогично, cookies не различают пользователей, пользующихся одним компьютером и браузером, если не используются разные учётные записи в операционной системе.