Bạn đã hiểu rõ về HTTP Cookie?
B n đã hi u rõ v HTTP Cookie?ạ ể ề
Cookie là nh ng ph n d li u đ c web server g i vào l n đ u tiên trình ữ ầ ữ ệ ượ ử ầ ầ
duy t truy c p website ho c khi không tìm th y trong request c a trình ệ ậ ặ ấ ủ
duy t g i lên. Sau đó cookie đ c l u l i trên máy ng i dùng b i trình ệ ử ượ ư ạ ườ ở
duy t và s đ c trình duy t g i l i server theo m i request theo header.ệ ẽ ượ ệ ử ạ ọ
M c dù cookie th ng đ c set b i trình duy t nh ng nó cũng có th đ c ặ ườ ượ ở ệ ư ể ưọ
t o ra/thao tác b i Client b ng vi c s d ng Javascript. Tuy v y, n u các ạ ở ằ ệ ử ụ ậ ế
cookies đ c g nượ ắ HttpOnly thì ch server có quy n thao tác đ n các cookies ỉ ề ế
này.
Kh i t o cookieở ạ
Khi ng i dùng truy c p vào trang web l n đ u tiên, header mà trình duy t ườ ậ ầ ầ ệ
g i lên s có d ng sau:ử ẽ ạ
GET /index.html HTTP/1.1
Host: www.example.org
Đ ng th i, lúc này server không tìm th y cookie trên request ng i dùng, ồ ờ ấ ườ
chính vì v y nó s kh i t o cookie b ng cách g i l i header nh sau:ậ ẽ ở ạ ằ ử ạ ư
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: theme=light
Set-Cookie: sessionToken=abc123; Expires=Wed, 09 Jun 2021 10:18:14
GMT
Set-Cookie: status=active; Max-Age: 300
Set-Cookie: name=tien; Expires=Wed, 09 Jun 2021 10:18:14 GMT; Max-
Age: 300
Có th th y có 2 cookie đ c t o ra:ể ấ ượ ạ
Cookie theme không có Expires, có nghĩa là nó s b m t sau khi đóngẽ ị ấ
trình duy t.ệ
Cookie sessionToken có thêm Expires, có nghĩa là nó s ch b m t ẽ ỉ ị ấ
khi h t th i gian ho c b xóa b i ng i dùng.ế ờ ặ ị ơ ườ
Cookie status có tr ngườ Max-Age, có nghĩa là cookie s b m t sau: ẽ ị ấ
300 giây.
Trong tr ng h p cườ ợ ả Expire và Max-Age đ u có trong cookie ề
thì Max-Age s đ c u tiên h n.ẽ ượ ư ơ
Cách server ti p nh n cookieế ậ
Sau khi cookie đ c kh i t o trên trình duy t ng i dùng, các request khác ượ ở ạ ệ ườ
c a ng i dùng lên server s có header d ng nh sau:ủ ườ ẽ ạ ư
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: theme=light; sessionToken=abc123
Khi cookie đ c t o ra không ch có key/value, nó còn có thêm 1 vài giá tr ượ ạ ỉ ị
n a: Domain, Path, Expires,... Tuy nhiên nó không đ c trình duy t g i l i ữ ượ ệ ử ạ
cho server mà ch key và value đ c g i l i.ỉ ượ ử ạ
Domain và Path
2 giá tr này dùng đ nói cho trình duy t bi t n i cookie thu c v . Vì lý do ị ể ệ ế ơ ộ ề
b o m t nên cookie ch đ c set domain là domain hi n t i mà trình duy t ả ậ ỉ ượ ệ ạ ệ
truy c p.ậ
Nhìn vào cookie đ c server g i cho trình duy t d i đây:ượ ử ệ ướ
HTTP/1.0 200 OK
Set-Cookie: LSID=DQAAAK…Eaem_vYg; Path=/accounts; Expires=Wed,
13 Jan 2021 22:23:01 GMT; Secure; HttpOnly
Set-Cookie: HSID=AYQEVn…DKrdst; Domain=.foo.com; Path=/;
Expires=Wed, 13 Jan 2021 22:23:01 GMT; HttpOnly
Set-Cookie: SSID=Ap4P…GTEq; Domain=foo.com; Path=/; Expires=Wed,
13 Jan 2021 22:23:01 GMT; Secure; HttpOnly
V i dòng đ u tiên có cookieớ ầ LSID, ta có th th y r ng:ể ấ ằ
Không có tr ngườ Domain, tr ngườ Path=/accounts. Đi u này có nghĩa ề
là Domain s t đ c l y t requestẽ ự ượ ấ ừ
Dòng th 2 và dòng th 3 ứ ứ
có Domain=.foo.com hay Domain=foo.com và có cùng Path=/. Đi u ề
này có nghĩa là domain foo.com hay b t c sub-domain nào ấ ứ
d ng:ạ sub.foo.com hay tien.foo.com đ u có quy n thao tác đ n cookieề ề ế
này.
Expire và Max-Age
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: theme=light
Set-Cookie: sessionToken=abc123; Expires=Wed, 09 Jun 2021 10:18:14
GMT
Có th th y có 2 cookie đ c t o ra:ể ấ ượ ạ
Cookie theme không có Expires, chính vì v y nó s b m t sau khi ậ ẽ ị ấ
đóng trình duy t.ệ
Cookie sessionToken có thêm Expires,chính vì v y nó s ch b m t ậ ẽ ỉ ị ấ
khi h t th i gian ho c b xóa b i ng i dùng.ế ờ ặ ị ơ ườ
Secure and HttpOnly
Hai tr ngườ Secure hay HttpOnly đ u không có giá tr xác đ nh, nó đ c ề ị ị ượ
cho vào cookie đ xác nh n cookie có s d ng nó hay không.ể ậ ử ụ
Secure có tác d ng làm cho trình duy t ph i s d ng k t ụ ệ ả ử ụ ế
n iố secure/encrypted t c là k t n i b o m t, đ c mã hóa. Tuy v y, ứ ế ố ả ậ ượ ậ
nó ch ho t đ ng khi server có s d ng SSL(HTTPs). Tuy v y, không ỉ ạ ộ ử ụ ậ
nên truy n các thông tin b o m t b ng Cookie vì c ch này v n dĩ ề ả ậ ằ ơ ế ố
không an toàn và k c cóể ả Secure đi chăng n a thì ko có nghĩa là ữ
thông tin nào cũng đ c mã hóa ho c không th truy c p b i bên th ượ ặ ể ậ ở ứ
3.
HttpOnly có tác d ng làm cho cookie ch đ c thao tác b i server màụ ỉ ượ ở
không b thao tác b i các script phía ng i dùng.ị ở ườ
có thể bạn quan tâm
Tìm hiểu về Cookie
9
680
338
Cơ sở dữ liệu
9
(New)
Loại bỏ hoàn toàn URL Mal Virus - http://107.170.47.181
13
835
319
An ninh, bảo mật
13
(New)
Sự khác nhau giữa http và https
4
1.105
342
Tài liệu CNTT khác
4
(New)
Xóa cookie, cache Internet an toàn bằng Privazer
8
887
280
Tài liệu CNTT khác
8
(New)
Tìm hiểu linh kiện trong máy tính và giải mã tín hiệu những lỗi cơ bản
6
1.081
303
Tài liệu CNTT khác
6
(New)
Luận văn: Những vấn đề cơ bản về hiệu quả huy động vốn của NHCTVN và t...
109
842
350
Kinh tế quản lý
109
(New)
Nghiên cứu sự tạo thành hạt hiếu khí trong xử lý nước thải giết mổ gia...
68
873
332
Kỹ thuật
68
(New)
Đánh giá hiệu quả hoạt động tín dụng Công Thương nghiệp tại Ngân hàng...
75
750
285
Kinh tế quản lý
75
(New)
thông tin tài liệu
Cookie là những phần dữ liệu được web server gửi vào lần đầu tiên trình duyệt truy cập website hoặc khi không tìm thấy trong request của trình duyệt gửi lên. Sau đó cookie được lưu lại trên máy người dùng bởi trình duyệt và sẽ được trình duyệt gửi lại server theo mọi request theo header.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Giáo trình Quản trị học của Đại học kinh tế quốc dân
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
Tiểu luận: Vị trí, vai trò, nhiệm vụ của người Đảng viên với ĐCSVN- Phấn đấu, rèn luyện và tuyên truyền nhân dân của người Đảng viên
Mẫu slide chủ đề âm nhạc
các lối chơi chữ
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
