Introduzione ai cookie HTTP

  • Qui impareremo a conoscere i cookie Http. Bene, prima di andare avanti per imparare i cookie, dobbiamo capire cos'è l'Http. Http è un protocollo che facilita la comunicazione client-server. È un protocollo senza connessione e qui è esattamente dove entra in gioco l'uso dei cookie.
  • Il termine senza connessione significa che, una volta scambiati i dati tra client e server, nessuno di loro ricordava ciò che avevano scambiato per ultimo a causa del quale gli amministratori del sito Web non erano in grado di comprendere le azioni o la natura di navigazione dei visitatori. Ora vedremo come vengono implementati i cookie e come funziona .
  • I cookie possono essere definiti come i dati memorizzati dal server nel browser attraverso il quale è stata eseguita l'accesso all'applicazione web. Una volta stabilita la connessione tra il client e il server, il client invia la richiesta al server e in base alla risposta, alcuni dati sono stati salvati nel browser. Esistono diversi scopi per la memorizzazione dei cookie nel browser del client che potrebbe essere per garantire l'autenticazione, per comprendere il comportamento dell'utente e così via.
  • A volte viene anche chiamato cookie del browser. Comunemente è anche noto come cookie Web, ma preferibilmente le persone lo ricordano solo con il termine cookie. In un momento moderno in cui l'e-commerce è in forte espansione in tutto il mondo, l'importanza dei cookie è stata amplificata. Aiuta l'azienda a comprendere ciò che gli utenti stanno cercando e la probabilità che abbiano per acquistare qualcosa.
  • I siti web di social media fanno un uso molto efficiente dei cookie per imporre una buona esperienza utente e proteggere il loro sistema dagli abusi.

Crea cookie HTTP

Quindi ora siamo a conoscenza di cosa sono i cookie HTTP e come funziona al fine di mitigare il problema di connessione HTTP. In questa sezione, impareremo come possiamo creare cookie e memorizzarli nel browser dell'utente. I valori memorizzati nel browser potrebbero essere utilizzati per vari scopi in base ai requisiti del sito Web. Di seguito è riportato il codice per creare i cookie.

<_?php
// to set the cookie name
$cname = "Web_user1";
//to set the cookies value
$cvalue = "Amit Roy";
// to set the cookies.
setcookie($cname, $cvalue, time() + ( 3600));
?>

Il codice sopra imposterà i cookie nel sistema dell'utente. setcookie è il metodo utilizzato per impostare effettivamente il cookie. La sintassi del metodo setcookie è di seguito.

setcookie (cookieName, cookieValue, cookielife)

Nei parametri sopra, solo il cookieName è obbligatorio, altrimenti i restanti sono facoltativi. Cookielife è l'ora in cui il cookie verrà memorizzato nel browser. Si calcola in secondi. Nell'esempio sopra, i suoi valori sono 3600, il che significa che rimarrà nel browser dell'utente per 1 ora.

Ora vediamo come utilizzare il cookie.

<_?php if(!isset($_COOKIE($cookieName)) (
echo "Please set '". $cookieName;
)
else
(
)
?>
echo "Cookie name is '". $cookie_name;

Il codice sopra riportato farà eco al valore cookieName che è stato inviato come parametro tramite la funzione setcookie. La funzione di emissione verifica se alla variabile è stato assegnato un valore. Per il codice sopra riportato sarà l'output.

Il nome del cookie è Amit Roy.

Ispeziona i cookie HTTP con il browser

Ora c'è probabilmente un'alta probabilità che potresti pensare se i cookie sono memorizzati è un browser rispetto a dove puoi vederlo. Bene, te lo mostrerò ma prima lascia che ti dica che qualsiasi sito web non può memorizzare i cookie nel tuo browser senza il tuo consenso. Ora lascia che ti mostri dove puoi individuare i cookie o il negozio stimato con la sua media.

Nella foto sopra, sarai in grado di vedere che il sito Web ha memorizzato alcuni cookie nel mio browser. L'immagine è del browser Firefox e ti dirò come individuare i cookie in Mozilla Firefox. Puoi seguire i passaggi seguenti per raggiungere la schermata che assomiglia a quella sopra.

Passaggio 1 . Fai clic sulle tre linee parallele che in alto a destra nella pagina.

Passaggio 2. Fare clic sull'opzione sviluppatore Web.

Passaggio 3. Fare clic su Controllo archiviazione.

Passaggio 4 . Fare clic sul nome del sito Web per il quale si desidera visualizzare i cookie.

Percorso dei cookie HTTP

Il percorso dei cookie è la posizione nel server in cui sono memorizzati i cookie. Per consentire alle pagine Web di accedere ai cookie, le pagine Web devono rientrare nella sottodirectory. Per impostazione predefinita, il cookie viene impostato nella posizione globale da cui è possibile accedere da tutte le pagine. Di seguito è riportato il codice che può essere utilizzato per impostare il cookie globale.

document.cookie = 'foo = bar; path =”/”'

Per impostare il cookie in qualsiasi sottodirectory, è possibile utilizzare il codice seguente. Dobbiamo stare molto attenti durante l'impostazione del percorso dei cookie poiché le pagine che sono di livello superiore alla cartella non saranno in grado di accedere ai cookie.

document.cookie = 'foo = bar; path =”/ sottocartella”'

Ad esempio, la pagina www.xyz.com/randompage1 non sarà in grado di accedere al cookie mentre la pagina www.xyz.com/subfolder/randompage1 sarà in grado di accedervi. Se non imposti il ​​percorso, renderà i cookie globali e potrebbero essere accessibili da ogni pagina.

Sicurezza dei cookie HTTP

  • I cookie sono considerati dati cruciali per qualsiasi sito Web e sono soggetti a riservatezza. Ci sono intestazioni nella richiesta HTTP che di solito sono chiamati pacchetti HTTP che sono usati per fornire sicurezza al cookie.
  • C'è un attributo, solo http, che rende i cookie accessibili solo dall'host che ha memorizzato i cookie nel browser. Non è stato possibile estrarre i cookie utilizzando il documento. Cookie insieme a JavaScript.
  • document.cookie = 'foo = bar; Sicuro;' // Renderà inaccessibile i cookie dai siti Web che non trasmettono i dati senza crittografia. In termini semplici, la comunicazione tra il browser e il server deve essere crittografata da SSL / TSL. L'URL che inizia con https potrebbe essere in grado di usarlo mentre quello con HTTP non può.
  • document.cookie = 'foo = bar; HttpOnly; // Utilizzando l'attributo httponly, i cookie potrebbero essere resi inaccessibili localmente. Deve aver bisogno della richiesta dal server per trasmettere i valori impostati dai cookie.

Conclusione

In un breve riepilogo, i cookie sono considerati come l'insieme di codice utilizzato per impostare alcuni valori nel browser che potrebbero essere utilizzati dalla lettera per raccogliere informazioni o per garantire la sicurezza. L'uso dei cookie aumenta di giorno in giorno per motivi di sicurezza. Tutti i siti Web moderni archiviano vigorosamente i cookie nel sistema dell'utente in modo che possano capire come l'utente interagisce con esso.

Articoli consigliati

Questa è stata una guida ai cookie HTTP. Qui discutiamo un'introduzione, creazione di cookie, percorso dei cookie, sicurezza dei cookie. Puoi anche consultare i nostri altri articoli suggeriti per saperne di più -

  1. Che cos'è PHP?
  2. Che cos'è un attacco informatico?
  3. Che cos'è la sicurezza informatica?
  4. Memorizzazione nella cache HTTP

Categoria:

Sviluppo software