Inleiding tot HTTP-cookies

  • Hier zullen we leren over HTTP-cookies. Welnu, voordat we verder gaan om cookies te leren, moeten we begrijpen wat HTTP is. HTTP is een protocol dat de client-server-communicatie vergemakkelijkt. Het is een verbindingsloos protocol en hier komt precies het gebruik van cookies.
  • De term verbindingsloos betekent dat, zodra de gegevens worden uitgewisseld tussen client en server, geen van hen zich kon herinneren wat ze uiteindelijk hadden uitgewisseld, waardoor de website-beheerders de acties of het surfkarakter van de bezoekers niet konden begrijpen. Nu zullen we zien hoe cookies worden geïmplementeerd en hoe het werkt .
  • Cookies kunnen worden gedefinieerd als de gegevens die door de server worden opgeslagen in de browser waarmee de webtoepassing is geopend. Zodra de verbinding tussen de client en de server tot stand is gebracht, verzendt de client het verzoek naar de server en op basis van de reactie zijn sommige gegevens opgeslagen in de browser. Er zijn verschillende doeleinden om de cookies in de browser van de klant op te slaan, bijvoorbeeld om de authenticatie te waarborgen, om het gedrag van de gebruiker te begrijpen, enzovoort.
  • Soms wordt het ook browsercookies genoemd. Gewoonlijk is het ook bekend als webcookies, maar bij voorkeur herinneren mensen het alleen aan de term cookies. In een moderne tijd waarin e-commerce overal ter wereld een hoge vlucht neemt, werd het belang van cookies vergroot. Het helpt het bedrijf te begrijpen wat de gebruikers zoeken en hoe waarschijnlijk ze zijn om iets te kopen.
  • De sociale media websites maken zeer efficiënt gebruik van cookies om een ​​goede gebruikerservaring af te dwingen en om hun systeem te beschermen tegen misbruik.

Maak HTTP-cookies

Dus nu weten we wat HTTP-cookies zijn en hoe het werkt om het probleem met de HTTP-verbinding te verminderen. In dit gedeelte leren we hoe we cookies kunnen maken en opslaan in de browser van de gebruiker. De waarden die worden opgeslagen in de browser kunnen worden gebruikt voor verschillende doeleinden op basis van de vereiste van de website. Hieronder staat de code om de cookies te maken.

<_?php
// to set the cookie name
$cname = "Web_user1";
//to set the cookies value
$cvalue = "Amit Roy";
// to set the cookies.
setcookie($cname, $cvalue, time() + ( 3600));
?>

De bovenstaande code zal de cookies in het systeem van de gebruiker plaatsen. setcookie is de methode die wordt gebruikt om de cookie daadwerkelijk in te stellen. De syntaxis van de setcookie-methode staat hieronder.

setcookie (cookieName, cookieValue, cookielife)

In de bovenstaande parameters is alleen de cookienaam verplicht, anders zijn optioneel. Cookielife is de tijd tot wanneer de cookie wordt opgeslagen in de browser. Het wordt berekend in seconden. In het bovenstaande voorbeeld zijn de waarden 3600, wat betekent dat het 1 uur in de browser van de gebruiker blijft.

Laten we nu eens kijken hoe we de cookie kunnen gebruiken.

<_?php if(!isset($_COOKIE($cookieName)) (
echo "Please set '". $cookieName;
)
else
(
)
?>
echo "Cookie name is '". $cookie_name;

De bovenstaande code geeft de waarde van cookieName weer die als parameter is verzonden via de setcookie-functie. De issue-functie controleert of de variabele een bepaalde waarde heeft gekregen. Voor de bovenstaande code hieronder zal de uitvoer zijn.

De cookienaam is Amit Roy.

Inspecteer HTTP-cookies met de browser

Nu is er waarschijnlijk een grote kans dat u denkt dat als de cookies in uw browser worden opgeslagen, dan waar u dit kunt zien. Welnu, ik zal het u laten zien, maar daarvoor moet ik u vertellen dat websites geen cookies in uw browser kunnen opslaan zonder uw toestemming. Laat me je nu laten zien waar je de cookies of de gewaardeerde winkel kunt vinden.

In de bovenstaande afbeelding ziet u dat de website enkele cookies in mijn browser had opgeslagen. De afbeelding is van de Firefox-browser en ik zal u vertellen hoe u cookies kunt vinden in Mozilla Firefox. U kunt de onderstaande stappen volgen om het scherm te bereiken dat op het bovenstaande lijkt.

Stap 1 Klik op de drie parallelle lijnen rechtsboven op de pagina.

Stap 2. Klik op de optie Webontwikkelaar.

Stap 3. Klik op Opslaginspecteur.

Stap 4 Klik op de naam van de website waarvan u de cookies wilt zien.

HTTP-cookies pad

Cookiespad is de locatie op de server waar de cookies worden opgeslagen. Om de webpagina's toegang tot de cookies te geven, moeten de webpagina's in de submap vallen. Standaard wordt de cookie ingesteld op de wereldwijde locatie vanwaar deze door alle pagina's kan worden geopend. Hieronder staat de code die kan worden gebruikt om de globale cookie in te stellen.

document.cookie = 'foo = bar; path =”/”'

Om de cookie in een willekeurige submap te plaatsen, kunt u de onderstaande code gebruiken. We moeten heel voorzichtig zijn bij het instellen van het cookiepad, omdat de pagina's die een niveau hoger zijn dan de map geen toegang hebben tot de cookies.

document.cookie = 'foo = bar; path =”/ subfolder”'

De pagina www.xyz.com/randompage1 heeft bijvoorbeeld geen toegang tot de cookie, terwijl de pagina www.xyz.com/subfolder/randompage1 wel toegang heeft tot de cookie. Als u het pad niet instelt, worden de cookies mondiaal en kunnen ze op elke pagina toegankelijk zijn.

HTTP Cookies beveiliging

  • Cookies worden als zeer cruciale gegevens voor elke website beschouwd en worden vertrouwelijk behandeld. Het HTTP-verzoek bevat headers die meestal HTTP-pakketten worden genoemd en die worden gebruikt om de cookie te beveiligen.
  • Er is een kenmerk, httponly, dat de cookie alleen toegankelijk maakt voor de host die de cookies in de browser heeft opgeslagen. Het kon de cookies niet laten trekken met behulp van het document. Cookie samen met javascript.
  • document.cookie = 'foo = bar; Secure;' // Het zal de cookie ontoegankelijk maken voor de websites die de gegevens niet zonder codering verzenden. In eenvoudige bewoordingen moet de communicatie tussen de browser en de server worden gecodeerd door SSL / TSL. URL die met https begint, kan deze mogelijk gebruiken, maar degene met HTTP niet.
  • document.cookie = 'foo = bar; HttpOnly; // Door het kenmerk httponly te gebruiken, kunnen de cookies lokaal ontoegankelijk worden gemaakt. Het moet het verzoek van de server nodig hebben om de door cookies ingestelde waarden te kunnen verzenden.

Conclusie

In een kort overzicht worden cookies beschouwd als de set code die wordt gebruikt om bepaalde waarden in de browser in te stellen die de brief kunnen gebruiken om informatie te verzamelen of om de veiligheid te waarborgen. Het gebruik van cookies neemt met de dag toe vanwege de veiligheidsproblemen. Alle moderne websites slaan krachtig cookies op in het systeem van hun gebruiker, zodat ze kunnen begrijpen hoe de gebruiker ermee omgaat.

Aanbevolen artikelen

Dit is een gids voor HTTP-cookies geweest. Hier bespreken we een introductie, het maken van cookies, cookiepad, cookiebeveiliging. U kunt ook onze andere voorgestelde artikelen doornemen voor meer informatie -

  1. Wat is PHP?
  2. Wat is een cyberaanval?
  3. Wat is Cyber ​​Security?
  4. HTTP-caching

Categorie:

Software ontwikkeling