HTTP Cookies

[inne]

Hallo,

hat jemand mal eine gute Abhandlung wie HTTP-Cookies programmiert werden. Den Wikipedia-Artikel dazu finde ich dahingehend nicht besonders.
Wobei hier das Cookie ja nur Daten setzen kann, aber die Daten auf dem Client nicht weiter verarbeitet werden?
(Dunkel habe ich davon schon mal gehört, aber das nie weiter Verfolgt)

[shoening]

Hi,

wenn Englisch passt, dann schau Dir mal https://www.w3schools.com/js/js_cookies.asp an.
Mit JavaScript kann man auch Cookies schreiben und lesen.

Ciao
Stefan

[inne]

Ok. Aber es geht auch ohne Javascript, rein mit HTTP!?
Und diese HTTP Cookies sind nur statische Daten die via HTTP vom Server auf dem Klient gespeichert werden und unverändert zurückgesendet werden? Damit die Seite weiß, das ich es wieder bin, der sich hinter der dynamischen IP Y.X.Z verbirgt?

Und diese Cookies werden dann ggf. Serverseite Domain-übergreifend ausgewertet?

[DeletedUserReAsG]

Beispiel für PHP: http://php.net/manual/de/function.setcookie.php
Für andere Sprachen analog. Für einen allgemeinen Überblick siehe https://de.wikipedia.org/wiki/HTTP-Cookie

[uname]

Ich lasse Cookies beim Beenden des Browsers löschen. Cookies sind ärgerlich. Aber noch ärgerlich sind diese Cookie-Warnungen auf Webseiten wie nun auch beim Debianforum. Brauchst du wirklich Cookies?

[schorsch_76]

Die Cookies werden über den HTTP Header gesetzt. Der Client schicke, falls er einen Cookie mit der Domain hat, den Inhalt des Cookies beim Request an den Server.

Szenario: Eine Webseite bietet eine Suchfunktion an, die sich an den zuletzt eingegebenen Suchbegriff erinnern kann, selbst wenn der Benutzer zwischenzeitlich den Browser beendet. Dieser Suchbegriff kann nicht auf dem Server gespeichert werden, da der Server dazu den Besucher eindeutig identifizieren müsste, und das geht mit reinem HTTP nicht. Deshalb soll der zuletzt eingegebene Suchbegriff vom Browser des Besuchers (in einem Cookie) gespeichert werden.

Wenn der Besucher die Suchfunktion zum ersten Mal aufruft (hier mit dem Suchbegriff „cookie aufbau“), schickt er folgende Anfrage an den Server:
GET /cgi/suche.py?q=cookie+aufbau HTTP/1.0


Der Server antwortet mit dem Suchergebnis und bittet den Browser mittels des „Set-Cookie“ Feldes, sich den letzten Suchbegriff zu merken:

HTTP/1.0 200 OK
Set-Cookie: letzteSuche=Y29va2llIGF1ZmJhdQ==;
expires=Tue, 29-Mar-2014 19:30:42 GMT;
Max-Age=2592000;
Path=/cgi/suche.py


(Normalerweise stehen alle Bestandteile des Cookies in einer einzigen Zeile. Zur besseren Lesbarkeit steht hier jedoch nur ein Attribut pro Zeile.)

Der Cookie hat die folgenden Bestandteile:
Nutzdaten (letzteSuche): Da die Nutzdaten nicht erlaubte Zeichen enthalten können (Leerzeichen in „cookie aufbau“), gibt der Server sie hier mit Base64 kodiert zurück.
Ablaufdatum (expires): Der Cookie wird nur in Anfragen mitgeschickt, die vor dem 29. März 2014 passieren.
Maximalalter (Max-Age): Der Cookie wird nur in den folgenden 30 Tagen mitgeschickt, später nicht mehr.
Teilbereich der Webseite (Path): Der Cookie wird nur an die Suchmaschine (/cgi/suche.py) geschickt, da alle anderen Teile der Webseite die Information nicht brauchen.

[1] https://de.wikipedia.org/wiki/HTTP-Cookie

[uname]

Die Cookies werden über den HTTP Header gesetzt.

Das kann man sich im Firefox in der Netzwerkanalyse (Strg, Shift, Q) beim Aufruf des Debianforums ganz schön anzeigen lassen.

[inne]

Brauchst du wirklich Cookies?

Nein, aber es geht mir genau um das Thema: Die EU-Cookie-Verordnung und dieser Warnung.

Ich betreibe einen Blog mit der Flatpress-Blogengine. Im FF wird mir für meine Seite kein Cookie angezeigt. Aber um sicher zu gehen muss ich erst mal verstehen, wie und ob hier (auf meiner Webseite durch Flatpress) solche Cookies gesetzt werden. Immerhin gibt es ein Plugin für dieses Popup, also scheint man das zu brauchen.

[inne]

Also wget -dq https://example.net zeigt mir, das ein Cookie gesetzt wird.