Хариултын күүки гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Хүсэлт жигнэмэг Энэ нь үйлчлүүлэгчээс сервер рүү илгээсэн зүйл юм (ингэснээр хөтөч юу өгдөг). The хариу күүки нь жигнэмэг вэб хөтөч дээр байршуулахыг хүсэж байна. -ийг хүлээн зөвшөөрсөн хөтөчийн дараагийн холболт жигнэмэг аас хариу үйлдэл объектыг хангах болно жигнэмэг хүсэлтийн объектод.

Ийм байдлаар SameSite күүки гэж юу вэ?

OWASP-ийн тодорхойлолт SameSite хөтөч илгээхээс сэргийлдэг жигнэмэг сайт хоорондын хүсэлтийн хамт. Гол зорилго нь харилцан мэдээлэл алдагдах эрсдэлийг бууруулах явдал юм. Энэ нь мөн сайт хоорондын хүсэлтийг хуурамчаар үйлдэх халдлагаас хамгаалдаг.

Үүнтэй адил күүки жишээгээр юу тайлбарлах вэ? Жишээ -ийн жигнэмэг Күүки вэб сайтын үйл ажиллагааг хянахад ихэвчлэн ашиглагддаг. Зарим сайтад зочлоход сервер танд жигнэмэг Энэ нь таны иргэний үнэмлэхний үүрэг гүйцэтгэдэг. Тухайн сайт руу дахин зочлох бүрт таны хөтөч үүнийг дамжуулдаг жигнэмэг сервер рүү буцах.

Мөн күүки тохиргоо хэрхэн ажилладагийг мэдэх үү?

Тохиргоо a жигнэмэг . Күүки байна тогтоосон ашиглан Тохируулах - Күүки Вэб серверээс HTTP хариу илгээсэн HTTP толгой хэсэг. Энэ толгой нь вэб хөтчийг хадгалахыг зааварчилдаг жигнэмэг Ирээдүйд серверт хүсэлт гаргахдаа буцааж илгээнэ үү (хэрэв хөтөч дэмжихгүй бол энэ толгой хэсгийг үл тоомсорлох болно жигнэмэг эсвэл идэвхгүй болсон жигнэмэг ).

Күүки нь сессийн жигнэмэг мөн эсэхийг яаж тодорхойлох вэ?

Хэрэв жигнэмэг бол дуусах хугацааг агуулаагүй, энэ нь a сессийн күүки . Сеансын күүки санах ойд хадгалагддаг бөгөөд хэзээ ч дискэнд бичдэггүй. Хэзээ хөтөч хаагддаг, жигнэмэг энэ үеэс эхлэн бүрмөсөн алга болно. Хэрэв нь жигнэмэг дуусах хугацааг агуулсан, энэ нь байнгын гэж тооцогддог жигнэмэг.