Segurança : Cisco Web Security Appliance

Que são Cookie? Que são as diferenças entre eles (sessão contra persistente)?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o que os Cookie HTTP são e o que a diferença está entre Cookie da sessão e Cookie persistentes.

Contribuído por Stephan Fiebrandt, engenheiros de TAC da Cisco.

Informações de Apoio

Os Cookie são cordas dos dados que um servidor de Web envia ao navegador. Quando um navegador pede um objeto do mesmo domínio no futuro, o navegador enviará a mesma corda de data do servidor de origem.

Os dados são enviados do servidor de Web sob a forma de um cabeçalho HTTP chamado “set-cookie”. O navegador envia o Cookie de volta ao server do te em um cabeçalho HTTP chamado “Cookie”.

O seguinte é um exemplo de que transação do Cookie HTTP pode olhar como:

Resposta HTTP do servidor de Web:
 

[...]
Set-Cookie: first.lastname

HTTP GET do cliente:

[...]
Cookie: first.lastname

Na transação acima da amostra, o servidor de Web disse o cliente para criar o Cookie “first.lastname”. A próxima vez que os pedidos do cliente um objeto deste domínio ele enviam ao wihin do Cookie o pedido. Isto ilustra como um servidor de Web pode poder recordar determinada informação tal como login de usuário.

Há 2 tipos diferentes de Cookie: Cookie da sessão e Cookie persistentes

Se um Cookie não contém uma data de expiração, considera-se uma sessão Cookie. Os Cookie da sessão são armazenados na memória e nunca escritos ao disco. Quando os browers se fecham o Cookie está perdido permanentemente a partir daqui.

Se o Cookie contém uma data de expiração, considera-se um Cookie persistente. Na data especificada na expiração, o Cookie será removido do disco. 

Há diverso diferente coloca um Cookie pode conter, separado por ponto-e-vírgula. As definições estão abaixo:

expira:

expires= " Wdy, DD-Segundo--YYYY HH: MILÍMETRO: SS GMT”

Determina quando o Cookie dever ser suprimida.


trajeto:

path=/

Determina que trajeto para retornar o Cookie. Neste exemplo, o Cookie será enviado ao ir ao caminho de raiz em um domínio.


domínio

domain=whatever.domain.com

Especifica que domínio o Cookie é usado para. Se isto não combina o domínio atualmente que está sendo consultado a, considera-se ser um Cookie do partido "3rd” e estará rejeitado pelo navegador. Isto impede um domínio que ajusta um Cookie para um domínio diferente.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117925