Как cookie работают?
Я хочу знать все возможные применения cookie. Они хороши или плохи? Как они работают?
Некоторые Лучшие практики я собрался до сих пор
Используйте домены без Cookie для компонентов
тег: cookie
Когда браузер выполняет запрос для статического изображения и отправляет cookie вместе с запросом, сервер не имеет никакого использования для тех cookie. Таким образом, они только создают сетевой трафик ни на каком серьезном основании. Необходимо удостовериться, что статические компоненты требуют с запросами без cookie. Создайте субдомен и разместите все свои статические компоненты там.
Если Вашим доменом является www.example.org, можно разместить статические компоненты на static.example.org. Однако, если Вы уже установили cookie на домене example.org верхнего уровня в противоположность www.example.org, затем все запросы на static.example.org будут включать те cookie. В этом случае можно купить совершенно новый домен, разместить статические компоненты там и сохранить этот домен без cookie. Yahoo! использует yimg.com, YouTube использует ytimg.com, Amazon использует images-amazon.com и так далее.
Другое преимущество хостинга статических компонентов на домене без cookie - то, что некоторые прокси могли бы отказаться кэшировать компоненты, которые требуют с cookie. На связанной ноте, если Вы задаетесь вопросом, необходимо ли использовать example.org или www.example.org для домашней страницы, рассмотрите влияние cookie. Исключение www не оставляет Вас никаким выбором, кроме как записать cookie в *.example.org, таким образом, для производительности причины лучше использовать www субдомен и писать cookie в тот субдомен.
Допустимые ограничения реализации
Практические реализации агента пользователя имеют пределы на число и размер cookie, которые они могут сохранить. В целом поддержка cookie агентов пользователя не должна иметь никаких фиксированных пределов. Они должны стремиться сохранить как можно больше часто используемых cookie. Кроме того, агенты пользователя общего использования ДОЛЖНЫ обеспечить каждую из следующих минимальных возможностей индивидуально, хотя не обязательно одновременно:
* at least 300 cookies
* at least 4096 bytes per cookie (as measured by the characters that comprise the cookie non-terminal in the syntax description of the Set-Cookie2 header, and as received in the Set-Cookie2 header)
* at least 20 cookies per unique host or domain name
Агенты пользователя, созданные в определенных целях или для устройств ограниченной вместимости, ДОЛЖНЫ обеспечить по крайней мере 20 cookie 4 096 байтов, чтобы гарантировать, что пользователь может взаимодействовать с основанным на сессии сервером источника.
Информация в заголовке ответа Набора-Cookie2 ДОЛЖНА быть сохранена в целом. Если по некоторым причинам существует несоответствующее пространство для хранения cookie, оно ДОЛЖНО быть отброшено, не усеченный. Приложения должны использовать как можно меньше и как маленькие cookie, и они должны справиться корректно с потерей cookie.
5 ответов
Нож - это хорошо или плохо :) Упрощенное объяснение: веб-сервер посылает клиенту небольшой текст. У этого текста есть дополнительное происхождение (кто его послал) и "время жизни" (как долго он будет сохраняться у клиента).
В зависимости от ваших настроек (безопасность браузера) ваш браузер хранит этот "текстовый файл". При последующем обращении к серверу (сайту) ваш браузер отправляет cookie на сервер.
Простой пример: Я позволяю вам выбрать размер шрифта на моем сайте (маленький средний большой). Когда вы выбираете размер, я (сервер) отправляю вам cookie. При следующем посещении сайта я спрашиваю, есть ли этот файл cookie, и если да, то я устанавливаю размер шрифта в зависимости от содержимого файла cookie.
За куками также стоит безопасность - куки отправляются только эмитенту, например.
Manfred
Для получения спецификации см. RFC2965 - Механизм управления состоянием HTTP .
Файлы cookie используются для хранения небольших фрагментов информации в браузере. Эти файлы cookie могут быть прочитаны / записаны веб-сервером, но файлы cookie также могут быть изменены пользователем в браузере, что может быть проблемой безопасности.
Что такое Cookies ?
Cookies - это небольшие кусочки безвредных данных или информации, которые веб-сайты могут хранить на компьютерах, с которых был получен доступ.
Хороши они или плохи?
Нет Куки совсем не плохи и безвредны. Cookies - это просто часть данных. У вас есть номер друга, записанный в текстовом файле, разве это вредно?
Как работают куки?
Куки, записанные одним сайтом, не могут быть доступны другому сайту. Наиболее общее использование куки-файлов - это идентификация возвращающихся пользователей на один и тот же сайт. Всякий раз, когда вы входите на сайт, данные вашей сессии отслеживаются в файлах cookie браузера для этого сайта. Если вы сказали сайту "Запомнить вас в следующий раз", то сайт может идентифицировать вас по файлам cookie, записанным в вашем браузере в предыдущей или более ранних сессиях. Важно также отметить, что файлы cookie зависят от конкретного браузера и не могут работать в нескольких браузерах на одной машине.
Например: Если вы войдете в свой аккаунт Yahoo из Firefox и отметите "Запомнить меня", а затем откроете Internet Explorer или другой браузер, отличный от Firefox, и зайдете на Yahoo, он не идентифицирует вас и заставит войти снова. Это происходит по природе, так как куки хранятся на каждом сайте в каждом браузере на вашем компьютере.
Хорошее объяснение доступно по адресу: http://en.wikipedia.org/wiki/HTTP_cookie
По сути, это часть протокола HTTP, в которой хранится небольшой токен. в вашем браузере, чтобы идентифицировать вас, когда вы вернетесь на сайт, на котором изначально хранился токен.
Они используются для самых разных целей, например, для входа на веб-сайт для отслеживания ваших привычек просмотра.