HTTP Cookies

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
inne
Beiträge: 3289
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

HTTP Cookies

Beitrag von inne » 18.03.2018 19:30:25

Hallo,

hat jemand mal eine gute Abhandlung wie HTTP-Cookies programmiert werden. Den Wikipedia-Artikel dazu finde ich dahingehend nicht besonders.
Wobei hier das Cookie ja nur Daten setzen kann, aber die Daten auf dem Client nicht weiter verarbeitet werden?
(Dunkel habe ich davon schon mal gehört, aber das nie weiter Verfolgt)

Benutzeravatar
shoening
Beiträge: 914
Registriert: 28.01.2005 21:05:59
Lizenz eigener Beiträge: MIT Lizenz

Re: HTTP Cookies

Beitrag von shoening » 18.03.2018 19:38:14

Hi,

wenn Englisch passt, dann schau Dir mal https://www.w3schools.com/js/js_cookies.asp an.
Mit JavaScript kann man auch Cookies schreiben und lesen.

Ciao
Stefan
Bürokratie kann man nur durch ihre Anwendung bekämpfen.

inne
Beiträge: 3289
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: HTTP Cookies

Beitrag von inne » 18.03.2018 19:46:19

Ok. Aber es geht auch ohne Javascript, rein mit HTTP!?
Und diese HTTP Cookies sind nur statische Daten die via HTTP vom Server auf dem Klient gespeichert werden und unverändert zurückgesendet werden? Damit die Seite weiß, das ich es wieder bin, der sich hinter der dynamischen IP Y.X.Z verbirgt?

Und diese Cookies werden dann ggf. Serverseite Domain-übergreifend ausgewertet?

DeletedUserReAsG

Re: HTTP Cookies

Beitrag von DeletedUserReAsG » 18.03.2018 22:36:12

Beispiel für PHP: http://php.net/manual/de/function.setcookie.php
Für andere Sprachen analog. Für einen allgemeinen Überblick siehe https://de.wikipedia.org/wiki/HTTP-Cookie

uname
Beiträge: 12396
Registriert: 03.06.2008 09:33:02

Re: HTTP Cookies

Beitrag von uname » 19.03.2018 10:53:08

Ich lasse Cookies beim Beenden des Browsers löschen. Cookies sind ärgerlich. Aber noch ärgerlich sind diese Cookie-Warnungen auf Webseiten wie nun auch beim Debianforum. Brauchst du wirklich Cookies?

Benutzeravatar
schorsch_76
Beiträge: 2597
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: HTTP Cookies

Beitrag von schorsch_76 » 19.03.2018 11:44:36

Die Cookies werden über den HTTP Header gesetzt. Der Client schicke, falls er einen Cookie mit der Domain hat, den Inhalt des Cookies beim Request an den Server.

Szenario: Eine Webseite bietet eine Suchfunktion an, die sich an den zuletzt eingegebenen Suchbegriff erinnern kann, selbst wenn der Benutzer zwischenzeitlich den Browser beendet. Dieser Suchbegriff kann nicht auf dem Server gespeichert werden, da der Server dazu den Besucher eindeutig identifizieren müsste, und das geht mit reinem HTTP nicht. Deshalb soll der zuletzt eingegebene Suchbegriff vom Browser des Besuchers (in einem Cookie) gespeichert werden.

Wenn der Besucher die Suchfunktion zum ersten Mal aufruft (hier mit dem Suchbegriff „cookie aufbau“), schickt er folgende Anfrage an den Server:
GET /cgi/suche.py?q=cookie+aufbau HTTP/1.0


Der Server antwortet mit dem Suchergebnis und bittet den Browser mittels des „Set-Cookie“ Feldes, sich den letzten Suchbegriff zu merken:

HTTP/1.0 200 OK
Set-Cookie: letzteSuche=Y29va2llIGF1ZmJhdQ==;
expires=Tue, 29-Mar-2014 19:30:42 GMT;
Max-Age=2592000;
Path=/cgi/suche.py


(Normalerweise stehen alle Bestandteile des Cookies in einer einzigen Zeile. Zur besseren Lesbarkeit steht hier jedoch nur ein Attribut pro Zeile.)

Der Cookie hat die folgenden Bestandteile:
Nutzdaten (letzteSuche): Da die Nutzdaten nicht erlaubte Zeichen enthalten können (Leerzeichen in „cookie aufbau“), gibt der Server sie hier mit Base64 kodiert zurück.
Ablaufdatum (expires): Der Cookie wird nur in Anfragen mitgeschickt, die vor dem 29. März 2014 passieren.
Maximalalter (Max-Age): Der Cookie wird nur in den folgenden 30 Tagen mitgeschickt, später nicht mehr.
Teilbereich der Webseite (Path): Der Cookie wird nur an die Suchmaschine (/cgi/suche.py) geschickt, da alle anderen Teile der Webseite die Information nicht brauchen.
[1] https://de.wikipedia.org/wiki/HTTP-Cookie

uname
Beiträge: 12396
Registriert: 03.06.2008 09:33:02

Re: HTTP Cookies

Beitrag von uname » 19.03.2018 12:24:37

schorsch_76 hat geschrieben:Die Cookies werden über den HTTP Header gesetzt.
Das kann man sich im Firefox in der Netzwerkanalyse (Strg, Shift, Q) beim Aufruf des Debianforums ganz schön anzeigen lassen.

inne
Beiträge: 3289
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: HTTP Cookies

Beitrag von inne » 19.03.2018 14:10:58

uname hat geschrieben: ↑ zum Beitrag ↑
19.03.2018 10:53:08
Brauchst du wirklich Cookies?
Nein, aber es geht mir genau um das Thema: Die EU-Cookie-Verordnung und dieser Warnung.

Ich betreibe einen Blog mit der Flatpress-Blogengine. Im FF wird mir für meine Seite kein Cookie angezeigt. Aber um sicher zu gehen muss ich erst mal verstehen, wie und ob hier (auf meiner Webseite durch Flatpress) solche Cookies gesetzt werden. Immerhin gibt es ein Plugin für dieses Popup, also scheint man das zu brauchen.

inne
Beiträge: 3289
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: HTTP Cookies

Beitrag von inne » 19.03.2018 14:37:36

Also wget -dq https://example.net zeigt mir, das ein Cookie gesetzt wird.

Antworten