Cookie ベースの認証がどのように機能するかを順を追って説明してもらえますか? 私は、認証や Cookie に関係することは何もしたことがありません。ブラウザは何をする必要がありますか?サーバーは何をする必要がありますか? どの順番で?どうすれば物事を安全に保つことができますか?
さまざまな種類の認証と Cookie について読んできましたが、この 2 つを一緒に使用する方法の基本的な説明が欲しいです。
157844 次
3 に答える
192
Cookie は、基本的には単なるディクショナリの項目です。各項目にはキーと値があります。認証の場合、キーは「ユーザー名」のようなもので、値はユーザー名になります。Web サイトにリクエストを送信するたびに、ブラウザはリクエストに Cookie を含め、ホスト サーバーは Cookie をチェックします。そのため、認証はそのように自動的に行うことができます。
Cookie を設定するには、サーバーが要求の後に返す応答に追加するだけです。ブラウザーは、応答を受信すると Cookie を追加します。
有効期限や暗号化など、Cookie サーバー側で構成できるさまざまなオプションがあります。暗号化された Cookie は、多くの場合、署名付き Cookie と呼ばれます。基本的に、サーバーは辞書項目のキーと値を暗号化するため、サーバーだけが情報を利用できます。したがって、Cookieは安全です。
ブラウザは、サーバーによって設定された Cookie を保存します。ブラウザがそのサーバーに対して行うすべてのリクエストの HTTP ヘッダーに、Cookie が追加されます。それらを設定したドメインの Cookie のみを追加します。example.com は Cookie を設定し、ブラウザが Cookie をサブドメイン (sub.example.com など) に送り返すためのオプションを HTTP ヘッダーに追加することもできます。ブラウザーが Cookie を別のドメインに送信することは受け入れられません。
于 2013-07-21T04:30:51.257 に答える