Главная » Статьи » Обзорные » Технологии |
При работе с cookie-наборами нужно иметь в виду, что существует ряд ограничений, направленных одновременно на увеличение функциональности cookie-наборов и предупреждение их неправильного использования. Поскольку cookie-наборы могут быть использованы для идентификации пользователя, без таких ограничений и правил возможно злоупотребление ими. К счастью, существуют некоторые ограничения, определяющие, когда браузер может принимать и отсылать cookie-наборы на сервер (несмотря на их несовершенство). В HTTP cookie-наборы являются сегментами текста размерностью не более 4 Кбайт (4096 байт). Несмотря на то, что любой сервер может пытаться послать cookie-набор клиентскому браузеру, нет никакой гарантии, что клиентский браузер примет этот cookie-набор. Более того, браузер посылает cookie-наборы только в те домены, которые их создали. Если, например, сайт coggeshall.org пошлет cookie-набор клиентскому браузеру, браузер вернет cookie-набор только этому сайту и никакому другому. Постоянные данные, использующие сеансы и cookie-наборы cookie-наборы также могут иметь ограничение на работу только с определенной частью Web-сайта (основанное на путях на Web-сервере). Это значит, что можно установить cookie-набор для каталога coggeshall. org/mydirectory, который будет работать только в этом каталоге и его подкаталогах. Существует также ограничение на то, сколько cookie-наборов может хранить браузер. Невзирая на то что это ограничение может варьироваться от браузера к браузеру, вряд ли можно ожидать более 20 cookie-наборов на домен. Если это ограничение будет достигнуто, применяется стандартная политика — уничтожение наиболее старых и освобождение места под новые cookie-наборы. НА ЗАМЕТКУНесмотря на то что размер cookie-набора не может превышать 4 Кбайт, не существует ограничений на данные, хранимые в cookie-наборах (возможна такая величина, какую позволяет текст cookie-набора). Вспомним, что ранее в этой главе спрашивалось, как можно написать сценарий, запоминающий имя посетителя при каждом посещении сайта. В таком простом случае можно отправить пользовательскому браузеру cookie-набор, содержащий имя пользователя. Этот cookie-набор будет возвращаться на сервер каждый раз, когда пользователь посетит страницу на Web-сайте и, следовательно, будет доступен в РНР-сценарии. НА ЗАМЕТКУОдним из наиболее общих свойств cookie-наборов и протокола HTTP является то, что cookie-наборы можно посылать при каждом HTTP-запросе. Например, не нужно посылать cookie-набор при передаче HTML-документа. Любой запрос изображения, звука, анимации и так далее может быть использован для посылки cookie-набора. Это любимое занятие большинства фирм, занимающихся рекламой в Internet. Когда вы посещаете сайт с рекламой, часто рекламный баннер самостоятельно пытается послать cookie-набор вашему браузеру. Более того, этот cookie-набор предназначен даже не для сайта, на котором вы находитесь, а для сайта, разместившего баннер (рекламной фирмы). Как часто бывает, эта рекламная фирма работает во всем Internet. Когда вы посещаете совсем другой сайт с ее баннерами, ваш браузер посылает cookie-наборы в эту фирму, и она использует их для пересылки адресной рекламы. Даже при наличии ограничений на cookie-наборы, компании находят пути для мониторинга вашей активности в Internet. cookie-наборы не были задуманы как очень надежное средство защиты посетителя Web-сайта, к тому же они теряют актуальность по прошествии некоторого времени. cookie-наборы можно сделать неактуальными в любое время после их установки. После того как cookie-набор становится неактуальным, он автоматически удаляется клиентским браузером и больше не посылается на сервер. В том случае, если cookie-набор не имеет установленного предела времени жизни, браузер уничтожает его во время своего закрытия. Новое у друзей: Выгодно разместить объявление с большим охватом аудитории. | |
Категория: Технологии | Добавил: witkom (16.01.2011) | |
Просмотров: 899 |
Всего комментариев: 0 | |