کوکی اچتیتیپی: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
ابرابزار |
جز تمیزکاری و اصلاح متن با استفاده از AWB |
||
خط ۱۸:
در تمام برنامههای کاربردی وب برای ایجاد یک نشست با کاربر، اطلاعات مختصری از اولین درخواستِ کاربر (که عموماً با فرایند احراز هویت آغاز میشود) بر روی سرویس دهنده ذخیره و نگهداری میشود و در ازای آن یک شناسهٔ یکتا به نام [[نشست|Session ID]] (شناسه نشست) به مرورگر برگردانده میشود. در ارسال درخواستهای بعدی مرورگر باید با ارسال Session ID به یاد سرویس دهندهٔ وب بیاورد که «کیست»، «چه کار دارد» و «قبلاً چه کارهایی انجام داده است». در گذشته Session ID در لابلای برچسبهای صفحهٔ وب جاسازی و پنهان میشد ولی امروزه مهمترین روش پیادهسازی مکانیزم Session ID استفاده از کلوچک است که در پروتکل HTTP/1.1 (در سرایند درخواست و پاسخ) از آن پشتیبانی شده است.
کوکی معمولاً یک فایل کوچک (حداکثر 4KB) یا یک رشته متنی است. مرورگر این کوکیها را در یک دایرکتوری خاص روی کامپیوتر کاربر ذخیره میکند. کاربر میتواند مانع ذخیره دائم کوکی روی دیسک سختش شود؛ در این حالت کوکی در حافظه موقت مرورگر ذخیره میشود و تا موقعی که مرورگر فعال است امکان دنبال کردن یک نشست وجود دارد.<ref name="ReferenceA">اصول مهندسی اینترنت دکتر احسان ملکیان، ویراست دوم، چاپ سی و نهم</ref>
== فیلدهای اطلاعاتی کوکی ==
خط ۲۶:
# Content تمام اطلاعات مورد نیاز سرویس دهنده را برای حفظ حالت نشست و یادآوری گذشتهٔ آن شامل میشود.
# Expire تاریخ انقضای کوکی را مشخص میکند. بعد از آن اطلاعات وضعیت پاک میشود و نشستی در کار نخواهد بود.
# Secure به خاطر حساس بودن اطلاعات کوکی باید برای یک سرویس دهندهٔ امن (Secure Server) فرستاده شود.<ref
== کاربرد ==
خط ۴۶:
{{دادههای کتابخانهای}}
[[رده:اچتیتیپی]]
[[رده:بهرهجوهای امنیتی وب]]
| |||