HTTP-süti

A Wikipédiából, a szabad enciklopédiából.

A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A legtöbb böngésző egyszerű szöveges fájlban vagy fájlokban tárolja a sütik tartalmát, hogy azok a böngésző kikapcsolása és újraindítása után is elérhetőek maradjanak (ezeket sütifájloknak nevezik). Lou Montulli, a Netscape Communications egykori alkalmazottja használta először a süti technikát a webes kommunikációban.

Tartalomjegyzék 1 Cél 2 Jogosultság 3 Tartósság 4 Azonosítás 5 Hátrányok 6 Cross site scripting 7 Alternatívák

[szerkesztés] Cél

A süti bármilyen, a kiszolgáló által meghatározott információtartalmat hordozhat. Az eljárás célja az állapot bevezetése az alapvetően állapotmentes HTTP tranzakcióba. Sütik hiányában minden egyes weboldal (vagy erőforrás) lekérése elszigetelt esemény, gyakorlatilag független a site többi oldalának lekérésétől.

Ha a böngésző visszaküld egy sütit, a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására, „bevásárlókosár” nyilvántartására vagy látogatók nyomonkövetésére használják.

Sütit létrehozhat a kiszolgálón futó CGI-program és a böngészőben végrehajtott kliensoldali script (például Javascript) is.

[szerkesztés] Jogosultság

[szerkesztés] Tartósság

[szerkesztés] Azonosítás

[szerkesztés] Hátrányok

[szerkesztés] Cross site scripting

A cross site scripting egy olyan hackerek által használt technika, amely az áldozatot egy-az oldalba beillesztett Javascript segítségével átirányítja egy másik, veszélyes oldalra ahonnan a hacker már könnyen megszerezheti a felhasználó információit (ip cím, stb.)

[szerkesztés] Alternatívák