Безопасность : устройство защиты веб-трафика Cisco

Что такое cookie? Каковы различия между ними (сеанс по сравнению с персистентным)?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает то, что cookie HTTP и что различие между cookie сеанса и персистентными cookie.

Внесенный Штефаном Фибрандтом, специалистами службы технической поддержки Cisco.

Общие сведения

Cookie являются строками данных, которые Web-сервер передает к браузеру. Когда браузер запросит объект от того же домена в будущем, браузер передаст ту же строку , относятся ко времени исходного сервера.

Данные передаются от Web-сервера в форме Заголовка HTTP под названием "Set-Cookie". Браузер передает cookie обратно te серверу в Заголовке HTTP под названием "Cookie".

Ниже приводится пример того, на что может быть похожей транзакция cookie HTTP:

Ответ HTTP от Web-сервера:
 

[...]
Set-Cookie: first.lastname

GET HTTP от клиента:

[...]
Cookie: first.lastname

В вышеупомянутой типовой транзакции Web-сервер сказал клиенту создавать cookie "сначала. *Фамилия. В следующий раз запросы клиента объект от этого домена это передает cookie wihin запрос. Это иллюстрирует, как Web-сервер может быть в состоянии вспомнить определенную информацию, такую как регистрационные информации пользователя для входа.

Существует 2 различных типа cookie: cookie Сеанса и персистентные cookie

Если cookie не содержит дату окончания действия, это считают cookie сеанса. Cookie сеанса сохранены в памяти и никогда не пишутся в диск. То, когда browers закрывает cookie, постоянно потеряно с этого момента.

Если cookie содержит дату окончания действия, это считают персистентным cookie. В день заданный в истечении, cookie будет удален из диска. 

Существует несколько других полей, которые cookie может содержать, seperated точками с запятой. Определения ниже:

истекает:

истекает = "Wdy, DD-Mon-YYYY HH:MM:SS GMT"

Когда cookie должен быть удален, определяет.


путь:

путь =/

Определяет что путь возвратить cookie на. В данном примере cookie будет передаваться, переходя к корневому пути в домене.


domain

domain=whatever.domain.com

Задает , для какого домена cookie используется. Если это не совпадает с доменом, в настоящее время просматриваемым к, это, как полагают, "cookie третьей стороны" и будет отклонено браузером. Это предотвращает один домен, устанавливающий cookie для другого домена.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.