SORU
23 EKİM 2009, Cuma


HTTP çerezleri noktası özel?

İki HTTP hizmetleri tek bir makine üzerinde çalışan var. Ben sadece eğer kendi tanımlama bilgilerini paylaşmak ya da tarayıcı iki sunucu yuvaları arasında ayıran olup olmadığını bilmek istiyorum.

CEVAP
18 Kasım 2010, PERŞEMBE


Göre RFC2965 3.3.1 (hangi olabilir veya olmayabilir ardından tarayıcılar), tabii liman olduğu açıkça belirtilmiş üzerinden port parametre Set-Cookie başlık, kurabiye olabilir veya olmayabilir gönderilen herhangi bir bağlantı noktası.

Google diyor ki: Browser Security Handbookvarsayılan olarak, çerez kapsam geçerli ana bilgisayar adı ve bağlantı noktası veya protokol bilgileri bağlı olmayan tüm URL ile sınırlıdır.ve birkaç satır sonraSadece tek bir DNS adı için çerez sınırlamak için bir yolu yoktur [...] benzer şekilde, belirli bir bağlantı noktası için onları sınırlamak için bir yolu yoktur.(Ayrıca, akılda tutmak, YANİ aynı kaynak politikasını içine port numaralarını faktör değildirhiç.)

Güvenli ve iyi tanımlanmış herhangi bir davranış, burada güvenmek pek mümkün değil.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • inovationgmbh

    inovationgmb

    28 EYLÜL 2010
  • Jordie Jordan

    Jordie Jorda

    27 Ocak 2008
  • merumputdotcom

    merumputdotc

    24 ŞUBAT 2012