HTTP-süti

A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A legtöbb böngésző egyszerű szöveges fájlban vagy fájlokban tárolja a sütik tartalmát, hogy azok a böngésző kikapcsolása és újraindítása után is elérhetőek maradjanak (ezeket sütifájloknak nevezik). Lou Montulli, a Netscape Communications egykori alkalmazottja használta először a süti technikát a webes kommunikációban.

[szerkesztés] Cél

A süti bármilyen, a kiszolgáló által meghatározott információtartalmat hordozhat. Az eljárás célja az állapot bevezetése az alapvetően állapotmentes HTTP tranzakcióba. Sütik hiányában minden egyes weboldal (vagy erőforrás) lekérése elszigetelt esemény, gyakorlatilag független a site többi oldalának lekérésétől.

Ha a böngésző visszaküld egy sütit, a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására, „bevásárlókosár” nyilvántartására vagy látogatók nyomonkövetésére használják.

Sütit létrehozhat a kiszolgálón futó CGI-program és a böngészőben végrehajtott kliensoldali script (például Javascript) is.

[szerkesztés] Cross site scripting

A cross site scripting egy olyan crackerek által használt technika, amely az áldozatot egy-az oldalba beillesztett Javascript segítségével átirányítja egy másik, veszélyes oldalra ahonnan a hacker már könnyen megszerezheti a felhasználó információit (ip cím, stb.)

[szerkesztés] Alternatívák

Ez az internetről szóló lap egyelőre csonk (erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle!