Seguridad : Dispositivo de seguridad web Cisco

¿Cuáles son Cookie? ¿Cuáles son las diferencias entre ellos (sesión contra persistente)?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cuáles son los Cookie HTTP y cuáles está la diferencia entre las sesiones Cookie y los Cookie persistentes.

Contribuido por Stephan Fiebrandt, ingenieros de Cisco TAC.

Antecedentes

Los Cookie son cadenas de datos que un servidor Web envíe al navegador. Cuando un navegador pide un objeto del mismo dominio en el futuro, el navegador enviará la misma cadena de data del servidor de origen.

Los datos se envían del servidor Web bajo la forma de encabezado HTTP “cookie fijo llamada”. El navegador envía el Cookie de nuevo al servidor del te en encabezado HTTP un “Cookie llamado”.

Lo que sigue es un ejemplo de una qué transacción del Cookie HTTP puede parecer:

HTTP de respuesta del servidor Web:
 

[...]
Set-Cookie: first.lastname

HTTP GET del cliente:

[...]
Cookie: first.lastname

En la transacción antedicha de la muestra, el servidor Web dijo al cliente crear el Cookie “first.lastname”. La próxima vez que los pedidos de cliente un objeto de este dominio él envían el wihin del Cookie la petición. Esto ilustra cómo un servidor Web puede poder recordar cierta información tal como ingresos del usuario al sistema.

Hay 2 diversos tipos de Cookie: Sesiones Cookie y Cookie persistentes

Si un Cookie no contiene una fecha de vencimiento, se considera una sesión Cookie. Las sesiones Cookie se salvan en la memoria y nunca se escriben al disco. Cuando los browers se cierran el Cookie se pierde permanentemente desde aquí.

Si el Cookie contiene una fecha de vencimiento, se considera un Cookie persistente. La fecha especificada en la expiración, el Cookie será quitado del disco. 

Hay vario diferente coloca un Cookie puede contener, separado por los puntos y comas. Las definiciones están abajo:

expira:

expires= " Wdy, DD-Lunes-YYYY HH: MILÍMETRO: SS GMT”

Determina cuando el Cookie debe ser borrado.


trayectoria:

path=/

Determina en qué trayectoria para volver el Cookie. En este ejemplo, el Cookie será enviado al ir al trayecto raíz en un dominio.


domain

domain=whatever.domain.com

Especifica para qué dominio se utiliza el Cookie. Si esto no hace juego el dominio que es hojeado actualmente a, se considera ser un Cookie del partido "3rd” y será rechazado por el navegador. Esto previene un dominio que fija un Cookie para un diverso dominio.



Document ID: 117925