Описание тега cookies

Описание тега Вопросы с тегом
HTTP cookie - это фрагмент данных, хранящийся в веб-браузере пользователя. Если не указано иное, файлы cookie могут быть созданы, прочитаны, изменены и удалены как с помощью JavaScript, так и со стороны сервера через заголовки HTTP.

HTTP Cookie представляет собой фрагмент данных, хранящихся на веб - браузер пользователя. Если не указано иное, файлы cookie могут быть созданы, прочитаны, изменены и удалены как с помощью JavaScript, так и на стороне сервера через заголовки HTTP.

Файлы cookie могут использоваться для запоминания состояния сеанса, такого как аутентификация, состояние элементов управления графическим интерфейсом пользователя и персонализация через пользовательские настройки. Они также могут использоваться ненадлежащим образом для отслеживания истории просмотров и передачи вредоносных программ.

Сервер устанавливает cookie, используя Set-Cookie Заголовок HTTP:

 Set-Cookie: someName=someValue; Expires=Fri, 18-Jan-2013 10:13:13 GMT
 Set-Cookie: someOther=someOtherValue

Можно также установить файлы cookie для изображений и аналогичного контента, что делает их мощным инструментом отслеживания. Когда cookie установлен, браузер сообщает об этом:

 Cookie: someName=someValue; someOtherName=someOtherValue

Для большей безопасности файлы cookie могут быть ограничены некоторым доменом и путем:

 Set-Cookie: name=value; domain=www.foo.com; Path=/hereonly

У них также могут быть дополнительные secure (Только HTTPS, но доступно через JavaScript) и httponly (HTTP или HTTPS, но недоступны через JavaScript) атрибуты:

 Set-Cookie: goldlocation=somewhere; Domain=.morgan.com; secure; httponly

В этом примере файл cookie доступен для всех поддоменов morgan.com, но только через HTTPS и недоступен из JavaScript.

Контроль доступа к файлам cookie основан на домене, (необязательно) пути и (необязательно) схеме URL (http: vs. https:). Правила, управляющие файлами cookie, не совпадают с правилами контроля доступа DOM в JavaScript, которые основаны на той же политике домена, но поскольку доступ к файлам cookie в основном основан на имени домена, их иногда путают с обычной политикой домена HTTP.

Поведение HTTP-куки в реальных браузерах не описано ни в одном RFC (таким образом, цитирование RFC для описания куки-файлов почти всегда неверно). Различные RFC представляют исторический интерес.

Браузерам рекомендуется разрешить не менее 20 файлов cookie на домен и 4 КБ на файл cookie. Если вы ищете альтернативу файлам cookie, которые не отправляются в заголовках HTTP и могут хранить больше данных, рассмотрите возможность локального хранилища.

Совет по реализации

Для Jquery поклонников, есть простой плагин позволяет легко иметь дело с печеньем (запись, чтение и удаление) можно найти здесь.

Вопросы: