Как работают куки?

Question

Я хочу знать все возможные варианты использования файлов cookie. Они хорошие или плохие? Как они работают?

Некоторые Best Practices Я собрал так далеко

Использование Cookie-бесплатные домены для компонентов

тег: печенье

Когда браузер делает запрос на статическое изображение и отправляет куки вместе с запросом сервер не будет использовать эти файлы cookie. Таким образом, они создают сетевой трафик без уважительной причины. Вы должны убедиться, что статические компоненты запрашиваются с запросами без файлов cookie. Создайте субдомен и разместите все свои статические компоненты.

Если ваш домен www.example.org, вы можете разместить свои статические компоненты на static.example.org. Однако, если вы уже установили файлы cookie на сайте example.org верхнего уровня, а не на www.example.org, тогда все запросы к static.example.org будут содержать эти файлы cookie. В этом случае вы можете купить совершенно новый домен, разместить там свои статические компоненты и сохранить этот файл без cookie. Yahoo! использует yimg.com, YouTube использует ytimg.com, Amazon использует images-amazon.com и так далее.

Еще одно преимущество размещения статических компонентов в домене без файлов cookie заключается в том, что некоторые прокси-серверы могут отказаться кэшировать компоненты, запрашиваемые с помощью куки-файлов. В соответствующей заметке, если вам интересно, следует ли использовать example.org или www.example.org для вашей домашней страницы, рассмотрите влияние печенья. Опущение www не оставляет вам выбора, кроме как писать файлы cookie на * .example.org, поэтому по соображениям производительности лучше всего использовать субдомен www и записывать файлы cookie в этот поддомен.

Пределы осуществления

практической реализации пользовательского агента имеют ограничения на количество и размер печенья, которые они могут хранить. В общем, поддержка файлов cookie пользовательских агентов не должна иметь фиксированных ограничений. Они должны стремиться хранить как можно больше часто используемых куков. Кроме того, общее пользование Агенты пользователей должна предоставлять каждую из следующих минимальных возможностей по отдельности, хотя и не обязательно одновременно:

* at least 300 cookies 
* at least 4096 bytes per cookie (as measured by the characters that comprise the cookie non-terminal in the syntax description of the Set-Cookie2 header, and as received in the Set-Cookie2 header) 
* at least 20 cookies per unique host or domain name 

Пользовательских агенты создаются для конкретных целей или для ограниченных по мощности устройство должно обеспечивать по крайней мере 20 куков 4096 байт , чтобы гарантировать, что пользователь может взаимодействовать с сервером происхождения на основе сеанса.

Информация в заголовке ответа Set-Cookie2 ДОЛЖНА быть сохранена полностью. Если по какой-то причине не хватает места для хранения файла cookie, он ДОЛЖЕН быть отброшен, а не усечен. Приложения должны использовать как можно меньше и как можно меньше файлов cookie, и они должны изящно справляться с потерей файла cookie.

Answer 1

Это нож хороший или плохой :) Упрощенное объяснение: веб-сервер отправляет немного текста клиенту. У этого есть дополнительное происхождение (кто его отправил) и «продолжительность жизни» (как долго он будет сохраняться у клиента).

В зависимости от ваших настроек (безопасность браузера) ваш браузер сохраняет этот «текстовый файл». Когда вы снова свяжетесь с сервером (сайтом), ваш браузер отправит файл cookie на сервер.

Простой пример: Я разрешаю вам выбирать размер шрифта на моем сайте (маленький средний размер). Когда вы выберете свой размер, я (сервер) отправлю вам файл cookie. В следующий раз, когда вы посещаете, я спрашиваю, есть ли этот файл cookie - если это так, я устанавливаю размер шрифта в зависимости от содержимого cookie.

Существует также безопасность печенья - куки-файл отправляется только эмитенту для примера.

Manfred

Answer 2

Для спецификации см. RFC2965 - HTTP State Management Mechanism.

Answer 3

Файлы cookie используются для хранения небольших фрагментов информации в браузере. Эти файлы cookie могут быть прочитаны/записаны веб-сервером, но файлы cookie также могут быть изменены пользователем в браузере, что может быть проблемой безопасности.

Answer 4

Что такое Cookies?

Куки небольшой кусок безвредных данных или информации, что сайты могут хранить на компьютерах, с которых он был доступен.

Хорошие или плохие?

Нет Куки не совсем плохо, и они безвредны. Файлы cookie - это всего лишь часть данных. У вас есть номер друга, написанный в текстовом файле. Это вредно?

Как работают куки?

печенье, написанное один веб-сайт не может получить доступ к другой веб-сайт. Наиболее распространенное использование файлов cookie - идентификация возвращающихся пользователей на том же сайте. Всякий раз, когда вы входите в систему на веб-сайт, данные вашего сеанса отслеживаются в файлах cookie в браузере для этого веб-сайта. Если вы сказали сайту «Запомнить вас в следующий раз», то веб-сайт может идентифицировать вас из файлов cookie, написанных в вашем браузере в предыдущих или более ранних сеансах. Также важно отметить, что файлы cookie имеют специфику браузера и не имеют жизни в нескольких браузерах на одной машине.

Ex: Если вы войти в свой аккаунт Yahoo из Firefox и проверить «Запомнить меня», а затем, если вы открываете Internet Explorer или другой браузер, кроме Firefox и Гото Yahoo, это не будет идентифицировать вас и заставить вас снова войти в систему. Это по своей природе, поскольку файлы cookie хранятся на веб-сайте в браузере на вашем компьютере.

Answer 5

Хорошее объяснение доступна по адресу: http://en.wikipedia.org/wiki/HTTP_cookie

Это в основном часть протокола HTTP, который хранит небольшой маркер в вашем браузере, чтобы идентифицировать вас, когда вы вернетесь на сайт, который хранится токен в первую очередь.

Они используются для широкого круга вещей, таких как вход в веб-сайт, чтобы отслеживать ваши привычки к просмотру.