SORU
23 EKİM 2009, Cuma


HTTP çerezleri noktası özel?

İki HTTP hizmetleri tek bir makine üzerinde çalışan var. Ben sadece eğer kendi tanımlama bilgilerini paylaşmak ya da tarayıcı iki sunucu yuvaları arasında ayıran olup olmadığını bilmek istiyorum.

CEVAP
18 Kasım 2010, PERŞEMBE


Göre RFC2965 3.3.1 (hangi olabilir veya olmayabilir ardından tarayıcılar), tabii liman olduğu açıkça belirtilmiş üzerinden port parametre Set-Cookie başlık, kurabiye olabilir veya olmayabilir gönderilen herhangi bir bağlantı noktası.

Google diyor ki: Browser Security Handbookvarsayılan olarak, çerez kapsam geçerli ana bilgisayar adı ve bağlantı noktası veya protokol bilgileri bağlı olmayan tüm URL ile sınırlıdır.ve birkaç satır sonraSadece tek bir DNS adı için çerez sınırlamak için bir yolu yoktur [...] benzer şekilde, belirli bir bağlantı noktası için onları sınırlamak için bir yolu yoktur.(Ayrıca, akılda tutmak, YANİ aynı kaynak politikasını içine port numaralarını faktör değildirhiç.)

Güvenli ve iyi tanımlanmış herhangi bir davranış, burada güvenmek pek mümkün değil.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Neil Cicierega

    Neil Ciciere

    22 Mart 2006
  • PaulGBelliveau

    PaulGBellive

    5 Mart 2009
  • tychoadragmire

    tychoadragmi

    20 Mart 2006