کوکی اچتیتیپی
این نوشتار به هیچ منبع و مرجعی استناد نمیکند. |
HTTP |
---|
روشهای درخواست |
زمینههای سرآیند |
|
کدهای وضعیت |
کلوچک[۱] یا کوکیِ اچتیتیپی (به انگلیسی: HTTP Cookie) بستهای از اطلاعات است که توسط سرور وب سایت مورد نظر یا جاری به مرورگرهای اینترنتی فرستاده میشود و در صورت لزوم نیز از مرورگرهای کاربران به سرور باز میگردد. ایجاد کنندگان وبگاهها کوکیها را میسازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند. لو مونتولی (Lou Montulli) یکی از کارمندان شرکت نتاسکیپ کامیونیکیشنز (Netscape Communications) اولین کسی بود که تکنیک کوکی را به اجرا در آورد.
شیوه کار[ویرایش]
HTTP یک پروتکل فراموشکار است و در شرایط طبیعی هرگز گذشتهاش را به خاطر نمیآورد. یعنی اگر شما دهها فرمان HTTP به سوی سرویس دهنده بفرستید هیچ ارتباط منطقی بین آنها تشخیص نخواهد داد. کلید حل این مسئله بهرهگیری از مکانیزمی برای ایجاد یک نشست بین مرورگر و سرویس دهندهٔ وب است.
در تمام برنامههای کاربردی وب برای ایجاد یک نشست با کاربر، اطلاعات مختصری از اولین درخواستِ کاربر (که عموماً با فرایند احراز هویت آغاز میشود) بر روی سرویس دهنده ذخیره و نگهداری میشود و در ازای آن یک شناسهٔ یکتا به نام Session ID (شناسه نشست) به مرورگر برگردانده میشود. در ارسال درخواستهای بعدی مرورگر باید با ارسال Session ID به یاد سرویس دهندهٔ وب بیاورد که «کیست»، «چه کار دارد» و «قبلاً چه کارهایی انجام داده است». در گذشته Session ID در لابلای برچسبهای صفحهٔ وب جاسازی و پنهان میشد ولی امروزه مهمترین روش پیادهسازی مکانیزم Session ID استفاده از کلوچک است که در پروتکل HTTP/1.1 (در سرایند درخواست و پاسخ) از آن پشتیبانی شده است. کوکی معمولاً یک فایل کوچک (حداکثر 4KB) یا یک رشته متنی است. مرورگر این کوکیها را در یک دایرکتوری خاص روی کامپیوتر کاربر ذخیره میکند. کاربر میتواند مانع ذخیره دائم کوکی روی دیسک سختش شود؛ در این حالت کوکی در حافظه موقت مرورگر ذخیره میشود و تا موقعی که مرورگر فعال است امکان دنبال کردن یک نشست وجود دارد.[۲]
فیلدهای اطلاعاتی کوکی[ویرایش]
در یک کوکی چندین فیلد اطلاعاتی درج میشود:
- Domain وب سایتی که کوکی را ایجاد کرده مشخص میکند.
- Path مسیر دایرکتورهایی که اطلاعات وضعیت در آن جا ذخیره شده را مشخص میکند.
- Content تمام اطلاعات مورد نیاز سرویس دهنده را برای حفظ حالت نشست و یادآوری گذشتهٔ آن شامل میشود.
- Expire تاریخ انقضای کوکی را مشخص میکند. بعد از آن اطلاعات وضعیت پاک میشود و نشستی در کار نخواهد بود.
- Secure به خاطر حساس بودن اطلاعات کوکی باید برای یک سرویس دهندهٔ امن (Secure Server) فرستاده شود.[۲]
کاربرد[ویرایش]
معمولاً کوکیها کاربردهای زیر را دارند:
- معرفی و شناسایی کاربران ثبت شده یک وبگاه (بنابراین کاربران وبگاهها در صورتی که قبلاً به وبگاه وارد شده باشند، لازم نیست دوباره به وبگاه وارد شوند)
- برخی از اطلاعات کاربران مثل سبد خرید که در صفحات مختلف قابل دسترسی است
- رفتوآمدهای کاربران به داخل وبگاه
- شخصیسازی سایتها
- امکان ردگیری فعالیتهای کاربران
انواع کوکی[ویرایش]
کوکیها دو نوع هستند: کوکیهای موقت و کوکیهای ماندگار. کوکیهای موقت با بسته شدن سایت از بین میروند و برای حرکت بین صفحات استفاده میشوند و کوکیهای ماندگار تاریخ انقضاء دارند و تا آن تاریخ بر روی رایانه فرد میمانند. محل ذخیره شدن کوکیها به مرورگری که استفاده میکنید بستگی دارد. اطلاعات ذخیره شده در کوکیها ثابت نیست و برنامه نویسان صفحات وب برای کاربردهای مختلف از آن استفاده میکنند. کوکیها ممکن است ناقض حقوق شخصی کاربران بوده و سبب کاهش امنیت سیستمهای آنها شوند. میتوانید با تنظیماتی که در مرورگر خود انجام میدهید، از ورود کوکیها مطلع شوید یا جلوی ورود آنها را بگیرید. در غیر این صورت آنها بدون هیچ نشانی وارد دیسک سیستم شما میشوند. سپس میتوانند بدون اطلاع شما برای کارهای خاصی که ممکن است مطلوب شما نباشد استفاده شوند (مثل هدف قرار دادن برای اعمال تبلیغاتی).
منابع[ویرایش]
کتاب اصول مهندسی اینترنت دکتر ملکیان
در ویکیانبار پروندههایی دربارهٔ کوکی اچتیتیپی موجود است. |
- ↑ «کلوچک» [رایانه] همارزِ «کوکی» (به انگلیسی: cookie)؛ منبع: گروه واژهگزینی و زیر نظر حسن حبیبی، «فارسی (ز-ی)»، در (۱۳۷۶-۱۳۸۵)، فرهنگ واژههای مصوب فرهنگستان، تهران: انتشارات فرهنگستان زبان و ادب فارسی، شابک ۹۷۸-۹۶۴-۷۵۳۱-۷۷-۱ (ذیل سرواژهٔ کلوچک)
- ↑ ۲٫۰ ۲٫۱ اصول مهندسی اینترنت دکتر احسان ملکیان، ویراست دوم، چاپ سی و نهم
|
|