SORU
23 EKİM 2009, Cuma


HTTP çerezleri noktası özel?

İki HTTP hizmetleri tek bir makine üzerinde çalışan var. Ben sadece eğer kendi tanımlama bilgilerini paylaşmak ya da tarayıcı iki sunucu yuvaları arasında ayıran olup olmadığını bilmek istiyorum.

CEVAP
18 Kasım 2010, PERŞEMBE


Göre RFC2965 3.3.1 (hangi olabilir veya olmayabilir ardından tarayıcılar), tabii liman olduğu açıkça belirtilmiş üzerinden port parametre Set-Cookie başlık, kurabiye olabilir veya olmayabilir gönderilen herhangi bir bağlantı noktası.

Google diyor ki: Browser Security Handbookvarsayılan olarak, çerez kapsam geçerli ana bilgisayar adı ve bağlantı noktası veya protokol bilgileri bağlı olmayan tüm URL ile sınırlıdır.ve birkaç satır sonraSadece tek bir DNS adı için çerez sınırlamak için bir yolu yoktur [...] benzer şekilde, belirli bir bağlantı noktası için onları sınırlamak için bir yolu yoktur.(Ayrıca, akılda tutmak, YANİ aynı kaynak politikasını içine port numaralarını faktör değildirhiç.)

Güvenli ve iyi tanımlanmış herhangi bir davranış, burada güvenmek pek mümkün değil.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Google Analytics

    Google Analy

    25 ŞUBAT 2008
  • HereWeStayKings

    HereWeStayKi

    3 NİSAN 2013
  • Alexey - servant of Christ

    Alexey - ser

    15 EYLÜL 2007