SORU
23 EKİM 2009, Cuma


HTTP çerezleri noktası özel?

İki HTTP hizmetleri tek bir makine üzerinde çalışan var. Ben sadece eğer kendi tanımlama bilgilerini paylaşmak ya da tarayıcı iki sunucu yuvaları arasında ayıran olup olmadığını bilmek istiyorum.

CEVAP
18 Kasım 2010, PERŞEMBE


Göre RFC2965 3.3.1 (hangi olabilir veya olmayabilir ardından tarayıcılar), tabii liman olduğu açıkça belirtilmiş üzerinden port parametre Set-Cookie başlık, kurabiye olabilir veya olmayabilir gönderilen herhangi bir bağlantı noktası.

Google diyor ki: Browser Security Handbookvarsayılan olarak, çerez kapsam geçerli ana bilgisayar adı ve bağlantı noktası veya protokol bilgileri bağlı olmayan tüm URL ile sınırlıdır.ve birkaç satır sonraSadece tek bir DNS adı için çerez sınırlamak için bir yolu yoktur [...] benzer şekilde, belirli bir bağlantı noktası için onları sınırlamak için bir yolu yoktur.(Ayrıca, akılda tutmak, YANİ aynı kaynak politikasını içine port numaralarını faktör değildirhiç.)

Güvenli ve iyi tanımlanmış herhangi bir davranış, burada güvenmek pek mümkün değil.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • michellefeng's channel

    michellefeng

    26 Kasım 2006
  • TheJoeycool2010

    TheJoeycool2

    12 Temmuz 2010
  • Ty Moss

    Ty Moss

    20 Kasım 2007