„HTTP-süti” változatai közötti eltérés
[ellenőrzött változat] | [ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
KeFe (vitalap | szerkesztései) Nincs szerkesztési összefoglaló |
|||
11. sor:
== A létrehozási folyamata ==
:1. A kliens gép egy HTTP kérést (request) küld a szerver felé.<br />
:2. A szerver létrehoz egy új felhasználói azonosítót, majd bejegyzi azt saját adatbázisába (ebay.com szerver létrehozza az 1234 felhasználói azonosítót, és eltárolja azt a saját adatbázisában).<br />
:3. A szerver egy http választ (response) küld vissza a kliens gépnek, benne az előzőleg létrehozott sütivel.<br />
:4. A kliens eltárolja ezt a sütit. (ebay: 1234)<br />
== A használati folyamata ==
:1.
:2.
:3.
== A fejléc tartalma ==
* '''Name''' (''név''): A süti neve
▲ '''Name'''= ebay
* '''Value''' (''érték''): A süti értéke, szövegben megadva
▲ '''Value'''= 1234
* '''Expires''' (''lejárati idő''): időpecsét, ameddig érvényes
▲ '''Expires'''=Wed, 13-Jan-2021 22:23:01 GMT
* '''Domain''' (''domain név''): a szerver ahonnan jött
▲ '''Domain'''= www.ebay.com
* '''Path''' (elérési út): az URL elérési út része, ahova visszajuthat
▲ '''Path'''= /httpgallery/cookies/
* '''Secure and HttpOnly''' (''biztonságos kapcsolat'')
▲ Logikai érték, hogy biztonságos kapcsolatot igényel-e
== Cross site scripting ==
A cross site scripting egy olyan crackerek által használt technika, amely az áldozatot egy-az oldalba beillesztett Javascript segítségével átirányítja egy másik, veszélyes oldalra ahonnan a cracker már könnyen megszerezheti a felhasználó információit (ip cím, stb.)
== Alternatívák ==
|