COOKIEってなんぞ (513レス)
上
下
前
次
1-
新
22
:
虎
[0] 02/01/05 22:34 ID:???
AA×
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
22: 虎 [0] 02/01/05 22:34 ID:??? さてと、気分転換させてもらおうかな。 Cookieだけど、これはブラウザの持つ機能として、 最初に、サーバからURLと内容を指定したCookieをブラウザに送り、 クライアント側に保存させておいて、 その次に、その指定されたURLのページを見に行く際に、通常の リクエストに加え、Cookieに保存された内容を一緒にサーバに送る ように指定されているもの。 まだ標準化はされてない(例によってNetscape社の手前勝手な仕様) けど、デファクトスタンダードになってしまってる、ような気がする。 たとえばBBSにおいて、一旦書き込みがあった際にハンドルなどを Cookieに埋め込んでブラウザに送っておいて、今度そのBBSを開いた 時にはあらかじめそのハンドルが入力されている状態にするなどの 目的に使われている。 あと、Cookieに一意な値を埋め込んでブラウザに送ることによって、 サーバ側では通信相手を一意に特定できる(つまり、HTTPにおいて セッションを張ることができる)ので、認証が必要なサイトなどでは 便利に使われてる。個人を特定することで、ある人物(それが誰かは わからないけど)がクリックしたバナーにはどんな関連があるか?な んてサンプリングにも便利に使われてる。 IISの優位性と言われる、Sessionオブジェクトてのも、この原理で動 いているな。実際使ってみると、Sessionオブジェクトてのは麻薬みた いなもんで、あんまり使っちゃいけないのはわかってても、つい…と いう感じになってしまう。閑話休題。 まあ、その動作原理からわかるように、「サーバからクライアントの HDD上にファイルを作る」「利用者が認識しないリクエストを発生させ る」という点において、プライバシー上のセキュリティホールになりやすい。 昨年11月の「IEに大セキュリティホール〜カード番号漏洩?」のニュー スは記憶に新しいでしょう。 で、なんでCookieという名称なのかと思ってちょっと調べてみたんだけど、 それについては有効な情報はなかった。特に意味はない、となっている みたい。「ちょっとした贈物」てなニュアンスなのかいな。 http://mevius.5ch.io/test/read.cgi/hack/1009803454/22
さてと気分転換させてもらおうかな だけどこれはブラウザの持つ機能として 最初にサーバからと内容を指定したをブラウザに送り クライアント側に保存させておいて その次にその指定されたのページを見に行く際に通常の リクエストに加えに保存された内容を一緒にサーバに送る ように指定されているもの まだ標準化はされてない例によって社の手前勝手な仕様 けどデファクトスタンダードになってしまってるような気がする たとえばにおいて一旦書き込みがあった際にハンドルなどを に埋め込んでブラウザに送っておいて今度そのを開いた 時にはあらかじめそのハンドルが入力されている状態にするなどの 目的に使われている あとに一意な値を埋め込んでブラウザに送ることによって サーバ側では通信相手を一意に特定できるつまりにおいて セッションを張ることができるので認証が必要なサイトなどでは 便利に使われてる個人を特定することである人物それが誰かは わからないけどがクリックしたバナーにはどんな関連があるか?な んてサンプリングにも便利に使われてる の優位性と言われるオブジェクトてのもこの原理で動 いているな実際使ってみるとオブジェクトてのは麻薬みた いなもんであんまり使っちゃいけないのはわかっててもついと いう感じになってしまう閑話休題 まあその動作原理からわかるようにサーバからクライアントの 上にファイルを作る利用者が認識しないリクエストを発生させ るという点においてプライバシー上のセキュリティホールになりやすい 昨年月のに大セキュリティホールカード番号漏洩?のニュー スは記憶に新しいでしょう でなんでという名称なのかと思ってちょっと調べてみたんだけど それについては有効な情報はなかった特に意味はないとなっている みたいちょっとした贈物てなニュアンスなのかいな
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 491 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.076s