Sécurité : Dispositifs de sécurité Web Cisco IronPort

Quels sont des Témoins ? Quelles sont les différences entre eux (session contre persistant) ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit ce que sont les Témoins de HTTP et ce qu'est la différence entre les Témoins de session et les Témoins persistants.

Contribué par Stephan Fiebrandt, ingénieurs TAC Cisco.

Informations générales

Les Témoins sont des chaînes des données qu'un web server envoie au navigateur. Quand un navigateur demande un objet du même domaine à l'avenir, le navigateur enverra la même chaîne de remontent au serveur d'origine.

Les données sont envoyées du web server sous forme d'en-tête de HTTP appelée le « Positionnement-Témoin ». Le navigateur envoie le Témoin de nouveau au serveur de te dans une en-tête de HTTP appelée le « Témoin ».

Ce qui suit est un exemple de quelle transaction de Témoin de HTTP peut ressembler à :

Réponse de HTTP de web server :
 

[...]
Set-Cookie: first.lastname

Le HTTP OBTIENNENT du client :

[...]
Cookie: first.lastname

Dans la transaction ci-dessus d'échantillon, le web server a indiqué le client créer le Témoin « first.lastname ». La prochaine fois que le client demande un objet de ce domaine il envoie au wihin de Témoin la demande. Ceci illustre comment un web server peut pouvoir rappeler certaines informations telles que des ouvertures de session utilisateur.

Il y a 2 types différents de Témoins : Témoins de session et Témoins persistants

Si un Témoin ne contient pas une date d'expiration, c'est considéré un Témoin de session. Des Témoins de session sont enregistrés dans la mémoire et pas écrit jamais s au disque. Quand les browers se ferme le Témoin est de manière permanente perdu à partir de là.

Si le Témoin contient une date d'expiration, c'est considéré un Témoin persistant. La date spécifiée dans l'expiration, le Témoin sera retiré à partir du disque. 

Il y a plusieurs différent met en place un Témoin peut contenir, séparé par des points-virgules. Les définitions sont ci-dessous :

expire :

expires= " Wdy, Densité-Lun-AAAA HH : Millimètre : GMT SOLIDES SOLUBLES »

Détermine quand le Témoin doit être supprimé.


chemin :

path=/

Détermine sur quel chemin pour retourner le Témoin. Dans cet exemple, le Témoin sera envoyé quand allant au chemin racine dans un domaine.


domaine

domain=whatever.domain.com

Spécifie pour quel domaine le Témoin est utilisé. Si ceci n'apparie pas le domaine actuellement étant parcouru à, il est considéré un Témoin d'interlocuteur "3rd » et sera rejeté par le navigateur. Ceci empêche un domaine plaçant un Témoin pour un domaine différent.



Document ID: 117925