Bạn đã hiểu rõ về HTTP Cookie?
B n đã hi u rõ v HTTP Cookie?ạ ể ề
Cookie là nh ng ph n d li u đ c web server g i vào l n đ u tiên trình ữ ầ ữ ệ ượ ử ầ ầ
duy t truy c p website ho c khi không tìm th y trong request c a trình ệ ậ ặ ấ ủ
duy t g i lên. Sau đó cookie đ c l u l i trên máy ng i dùng b i trình ệ ử ượ ư ạ ườ ở
duy t và s đ c trình duy t g i l i server theo m i request theo header.ệ ẽ ượ ệ ử ạ ọ
M c dù cookie th ng đ c set b i trình duy t nh ng nó cũng có th đ c ặ ườ ượ ở ệ ư ể ưọ
t o ra/thao tác b i Client b ng vi c s d ng Javascript. Tuy v y, n u các ạ ở ằ ệ ử ụ ậ ế
cookies đ c g nượ ắ HttpOnly thì ch server có quy n thao tác đ n các cookies ỉ ề ế
này.
Kh i t o cookieở ạ
Khi ng i dùng truy c p vào trang web l n đ u tiên, header mà trình duy t ườ ậ ầ ầ ệ
g i lên s có d ng sau:ử ẽ ạ
GET /index.html HTTP/1.1
Host: www.example.org
Đ ng th i, lúc này server không tìm th y cookie trên request ng i dùng, ồ ờ ấ ườ
chính vì v y nó s kh i t o cookie b ng cách g i l i header nh sau:ậ ẽ ở ạ ằ ử ạ ư
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: theme=light
Set-Cookie: sessionToken=abc123; Expires=Wed, 09 Jun 2021 10:18:14
GMT
Set-Cookie: status=active; Max-Age: 300
Set-Cookie: name=tien; Expires=Wed, 09 Jun 2021 10:18:14 GMT; Max-
Age: 300
Có th th y có 2 cookie đ c t o ra:ể ấ ượ ạ
Cookie theme không có Expires, có nghĩa là nó s b m t sau khi đóngẽ ị ấ
trình duy t.ệ
Cookie sessionToken có thêm Expires, có nghĩa là nó s ch b m t ẽ ỉ ị ấ
khi h t th i gian ho c b xóa b i ng i dùng.ế ờ ặ ị ơ ườ
Cookie status có tr ngườ Max-Age, có nghĩa là cookie s b m t sau: ẽ ị ấ
300 giây.
Trong tr ng h p cườ ợ ả Expire và Max-Age đ u có trong cookie ề
thì Max-Age s đ c u tiên h n.ẽ ượ ư ơ
Cách server ti p nh n cookieế ậ
Sau khi cookie đ c kh i t o trên trình duy t ng i dùng, các request khác ượ ở ạ ệ ườ
c a ng i dùng lên server s có header d ng nh sau:ủ ườ ẽ ạ ư
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: theme=light; sessionToken=abc123
Khi cookie đ c t o ra không ch có key/value, nó còn có thêm 1 vài giá tr ượ ạ ỉ ị
n a: Domain, Path, Expires,... Tuy nhiên nó không đ c trình duy t g i l i ữ ượ ệ ử ạ
cho server mà ch key và value đ c g i l i.ỉ ượ ử ạ
Domain và Path
2 giá tr này dùng đ nói cho trình duy t bi t n i cookie thu c v . Vì lý do ị ể ệ ế ơ ộ ề
b o m t nên cookie ch đ c set domain là domain hi n t i mà trình duy t ả ậ ỉ ượ ệ ạ ệ
truy c p.ậ
Nhìn vào cookie đ c server g i cho trình duy t d i đây:ượ ử ệ ướ
HTTP/1.0 200 OK
Set-Cookie: LSID=DQAAAK…Eaem_vYg; Path=/accounts; Expires=Wed,
13 Jan 2021 22:23:01 GMT; Secure; HttpOnly
Set-Cookie: HSID=AYQEVn…DKrdst; Domain=.foo.com; Path=/;
Expires=Wed, 13 Jan 2021 22:23:01 GMT; HttpOnly
Set-Cookie: SSID=Ap4P…GTEq; Domain=foo.com; Path=/; Expires=Wed,
13 Jan 2021 22:23:01 GMT; Secure; HttpOnly
V i dòng đ u tiên có cookieớ ầ LSID, ta có th th y r ng:ể ấ ằ
Không có tr ngườ Domain, tr ngườ Path=/accounts. Đi u này có nghĩa ề
là Domain s t đ c l y t requestẽ ự ượ ấ ừ
Dòng th 2 và dòng th 3 ứ ứ
có Domain=.foo.com hay Domain=foo.com và có cùng Path=/. Đi u ề
này có nghĩa là domain foo.com hay b t c sub-domain nào ấ ứ
d ng:ạ sub.foo.com hay tien.foo.com đ u có quy n thao tác đ n cookieề ề ế
này.
Expire và Max-Age
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: theme=light
Set-Cookie: sessionToken=abc123; Expires=Wed, 09 Jun 2021 10:18:14
GMT
Có th th y có 2 cookie đ c t o ra:ể ấ ượ ạ
Cookie theme không có Expires, chính vì v y nó s b m t sau khi ậ ẽ ị ấ
đóng trình duy t.ệ
Cookie sessionToken có thêm Expires,chính vì v y nó s ch b m t ậ ẽ ỉ ị ấ
khi h t th i gian ho c b xóa b i ng i dùng.ế ờ ặ ị ơ ườ
Secure and HttpOnly
Hai tr ngườ Secure hay HttpOnly đ u không có giá tr xác đ nh, nó đ c ề ị ị ượ
cho vào cookie đ xác nh n cookie có s d ng nó hay không.ể ậ ử ụ
Secure có tác d ng làm cho trình duy t ph i s d ng k t ụ ệ ả ử ụ ế
n iố secure/encrypted t c là k t n i b o m t, đ c mã hóa. Tuy v y, ứ ế ố ả ậ ượ ậ
nó ch ho t đ ng khi server có s d ng SSL(HTTPs). Tuy v y, không ỉ ạ ộ ử ụ ậ
nên truy n các thông tin b o m t b ng Cookie vì c ch này v n dĩ ề ả ậ ằ ơ ế ố
không an toàn và k c cóể ả Secure đi chăng n a thì ko có nghĩa là ữ
thông tin nào cũng đ c mã hóa ho c không th truy c p b i bên th ượ ặ ể ậ ở ứ
3.
HttpOnly có tác d ng làm cho cookie ch đ c thao tác b i server màụ ỉ ượ ở
không b thao tác b i các script phía ng i dùng.ị ở ườ
có thể bạn quan tâm
Tìm hiểu về Cookie
9
668
327
Cơ sở dữ liệu
9
(New)
Loại bỏ hoàn toàn URL Mal Virus - http://107.170.47.181
13
788
309
An ninh, bảo mật
13
(New)
Sự khác nhau giữa http và https
4
1.077
330
Tài liệu CNTT khác
4
(New)
Xóa cookie, cache Internet an toàn bằng Privazer
8
863
264
Tài liệu CNTT khác
8
(New)
Tìm hiểu linh kiện trong máy tính và giải mã tín hiệu những lỗi cơ bản
6
1.053
295
Tài liệu CNTT khác
6
(New)
Luận văn: Những vấn đề cơ bản về hiệu quả huy động vốn của NHCTVN và t...
109
826
333
Kinh tế quản lý
109
(New)
Nghiên cứu sự tạo thành hạt hiếu khí trong xử lý nước thải giết mổ gia...
68
851
322
Kỹ thuật
68
(New)
Đánh giá hiệu quả hoạt động tín dụng Công Thương nghiệp tại Ngân hàng...
75
731
280
Kinh tế quản lý
75
(New)
thông tin tài liệu
Cookie là những phần dữ liệu được web server gửi vào lần đầu tiên trình duyệt truy cập website hoặc khi không tìm thấy trong request của trình duyệt gửi lên. Sau đó cookie được lưu lại trên máy người dùng bởi trình duyệt và sẽ được trình duyệt gửi lại server theo mọi request theo header.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Luận văn về các tác nhân ảnh hưởng đến kết quả học tập của sinh viên chính quy trường Đại Học Kinh Tế- TP HCM
Mẫu slide thuyết trình về Golf
Bài tập ôn tập cuối tuần lớp 2: Tuần 21
Bài tập ôn tập cuối tuần lớp 3: Tuần 21
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
