セキュリティ : Cisco Web セキュリティ アプライアンス

クッキーとは何か。 その間の違いとは何(セッション対耐久性がある)か。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

HTTP クッキーがであり、もの違いがセッション クッキーと耐久性があるクッキーの間にあるものこの資料に記述されています。

スティーブン Fiebrandt によって貢献される、Cisco TAC エンジニア。

背景説明

クッキーは Webサーバがブラウザに伝送するデータの一連です。 ブラウザが同じドメインからのオブジェクトを将来要求する場合、ブラウザは同じストリングをの遡ります起源 サーバに伝送します。

データは「Set-Cookie」と呼ばれる HTTP ヘッダの形で Webサーバから送信 されます。 ブラウザは「クッキー」と呼ばれる HTTP ヘッダの te サーバにクッキーを送り返します。

以下はなんと HTTP クッキー トランザクションのように見えるかもしれないかの例です:

Webサーバからの HTTP応答:
 

[...]
Set-Cookie: first.lastname

クライアントからの HTTP GET:

[...]
Cookie: first.lastname

上記のサンプル トランザクションでは、Webサーバはクライアントをクッキー「first.lastname」を作成するように告げました。 Client 要求がこのドメインからのオブジェクトそれクッキー wihin を要求 送信 する時次に。 これは Webサーバがユーザ ログインのようなある特定の情報をどのように再呼び出しできるかもしれないか説明します。

クッキーには 2 つの異なる型があります: セッション クッキーおよび耐久性があるクッキー

クッキーが有効期限が含まれない場合、セッション クッキーとみなされます。 セッション クッキーはメモリで保存されなく、ディスクに決して書かれていません。 ブラウザーが閉じるときクッキーは永久にここから先は失われます。

クッキーが有効期限が含まれている場合、耐久性があるクッキーとみなされます。 有効期限で規定 された日付でクッキーはディスクから取除かれます。 

クッキーが含まれている場合がある複数の異なるフィールドがセミコロンで分けられてあります。 定義は下記のようにあります:

切れます:

expires= " Wdy、DD 月曜日 YYYY HH: MM: SS GMT」

クッキーが削除されるべきであると判別します。


パス:

path=/

のかクッキーを戻すどんなパス判別します。 この例では、クッキーはドメインのルートパスに行くとき送られます。


domain

domain=whatever.domain.com

どんなドメイン クッキーがのために使用されるか規定 します。 これが現在に参照されるドメインを一致する場合 "3rd パーティ クッキー」であることを考慮し、ためにブラウザによって拒否されて下さい。 これは異なるドメインのためのクッキーを設定 する 1 つのドメインを防ぎます。



Document ID: 117925