webネットワークセキュリティ---クッキー編
2482 ワード
何がCookieですか
HTTPは無状態のプロトコルであるため、サーバ単体はネットワーク接続上ではお客様のアイデンティティを知ることができません。どうすればいいですか?クライアントに通行証を発行しましょう。一人ずつ、誰が訪問しても自分の通行証を携帯しなければなりません。このようにサーバーは通行証からお客様の身分を確認できます。これがCookieの仕事原理です。
Cookieはドメイン名にまたがることができない性を持っています。
質問:多くのサイトでCookieが使われています。例えば、Googleは、クライアントにCookieを発行し、Baiduは、クライアントにCookieを発行する。Googleにアクセスするブラウザは、Baiduが発表したCookieを携帯することができますか?あるいはGoogleはBaiduが発表したCookieを修正できますか?
Cookie仕様によれば、ブラウザはGoogleのCookieを携帯するだけで、BaiduのCookieを携帯しません。GoogleもGoogleのCookieを操作して、BaiduのCookieを操作することができません。
質問:同じ一級ドメイン名(luoluo.com)の下の二級ドメイン名は、例えば、pc.luoluo.comとh.5 luoluo.comで、同じCookieを相互に使用できますか?
通常の状況では、同じドメイン名の下の2つの2つの2つのドメイン名もCookieを交互に使用することはできません。もしすべてのluoluo.com名義の二級ドメイン名がこのCookieを使用できると思うなら、Cookieのdomainパラメータを設定する必要があります。例えば:
HTTPは無状態のプロトコルであるため、サーバ単体はネットワーク接続上ではお客様のアイデンティティを知ることができません。どうすればいいですか?クライアントに通行証を発行しましょう。一人ずつ、誰が訪問しても自分の通行証を携帯しなければなりません。このようにサーバーは通行証からお客様の身分を確認できます。これがCookieの仕事原理です。
Cookieはドメイン名にまたがることができない性を持っています。
質問:多くのサイトでCookieが使われています。例えば、Googleは、クライアントにCookieを発行し、Baiduは、クライアントにCookieを発行する。Googleにアクセスするブラウザは、Baiduが発表したCookieを携帯することができますか?あるいはGoogleはBaiduが発表したCookieを修正できますか?
Cookie仕様によれば、ブラウザはGoogleのCookieを携帯するだけで、BaiduのCookieを携帯しません。GoogleもGoogleのCookieを操作して、BaiduのCookieを操作することができません。
質問:同じ一級ドメイン名(luoluo.com)の下の二級ドメイン名は、例えば、pc.luoluo.comとh.5 luoluo.comで、同じCookieを相互に使用できますか?
通常の状況では、同じドメイン名の下の2つの2つの2つのドメイン名もCookieを交互に使用することはできません。もしすべてのluoluo.com名義の二級ドメイン名がこのCookieを使用できると思うなら、Cookieのdomainパラメータを設定する必要があります。例えば:
Cookie cookie = new Cookie("time","20080808"); // Cookie
cookie.setDomain(".luoluo.com"); //
cookie.setPath("/"); //
cookie.setMaxAge(Integer.MAX_VALUE); //
response.addCookie(cookie); //