http - কিভাবে ব্রাউজার কুকি ডোমেইন কাজ করে?




cookies path (6)

অদ্ভুত ডোমেন / সাবডোমেন কুকি সমস্যাগুলি আমি পেয়ে যাচ্ছি, আমি জানতে চাই যে কিভাবে ব্রাউজার কুকিজ পরিচালনা করে। যদি তারা বিভিন্ন উপায়ে এটি করে তবে এটি পার্থক্যগুলি জানতে পেরে ভাল হবে।

অন্য কথায় - যখন একটি ব্রাউজার একটি কুকি পায়, তখন কুকিটি একটি ডোমেন এবং এটিতে সংযুক্ত একটি পথ থাকতে পারে। বা না, কোন ক্ষেত্রে ব্রাউজার সম্ভবত তাদের জন্য কিছু ডিফল্ট প্রতিস্থাপন করে। প্রশ্ন 1: তারা কি?

পরে, যখন ব্রাউজার একটি অনুরোধ করতে চলেছে, এটি তার কুকি পরীক্ষা করে এবং সেই অনুরোধের জন্য পাঠানো উচিত তা ফিল্টার করে। এটি অনুরোধ পাথ এবং ডোমেনের বিরুদ্ধে তাদের সাথে মিলিয়ে তাই করে। প্রশ্ন 2: মেলা নিয়ম কি?

যোগ করা হয়েছে:

আমি এই প্রশ্ন করছি কারণ আমি কিছু প্রান্ত ক্ষেত্রে আগ্রহী। ভালো লেগেছে:

  • .example.com জন্য কুকি www.example.com জন্য উপলব্ধ হবে?
  • .example.com জন্য কুকি example.com জন্য উপলব্ধ হবে?
  • উদাহরণস্বরূপ একটি কুকি www.example.com জন্য উপলব্ধ হবে?
  • example.com জন্য কুকি example.com জন্য উপলব্ধ হবে?
  • www.example.com কুকি সেট করতে সক্ষম হবে?
  • www2.example.com জন্য কুকি সেট করতে সক্ষম www2.example.com ?
  • www.example.com .com জন্য কুকি সেট করতে সক্ষম হবে?
  • প্রভৃতি

যোগ 2:

এছাড়াও, কেউ কীভাবে কুকি সেট করতে হবে তা প্রস্তাব করতে পারে যাতে করে:

  • এটি www.example.com বা example.com দ্বারা সেট করা যেতে পারে;
  • এটি www.example.com এবং example.com উভয় দ্বারা অ্যাক্সেসযোগ্য।

www.example.com .com জন্য কুকি সেট করতে সক্ষম হবে?

না, কিন্তু example.com.fr example2.com.fr . example2.com.fr জন্য একটি কুকি সেট করতে সক্ষম হতে পারে। ফায়ারফক্স টিএলডিগুলির তালিকা বজায় রেখে এটি রক্ষা করে: http://securitylabs.websense.com/content/Blogs/3108.aspx

দৃশ্যত ইন্টারনেট এক্সপ্লোরার দুই-অক্ষর ডোমেইন কুকিজ সেট করার অনুমতি দেয় না, যা আমি মনে করি o2.ie কেবল o2.ie পুনঃনির্দেশিত কেন। আমি প্রায়শই ভাবতাম।


RFCs বাস্তবতা প্রতিফলিত না পরিচিত হয়।

ভাল পরীক্ষা draft-ietf-httpstate-cookie , অগ্রগতি কাজ।


আমি কুকি প্রত্যাখ্যান সম্পর্কে বিভাগ 3.3.2 পড়তে অবাক হয়েছি:

http://tools.ietf.org/html/rfc2965

এটি একটি ব্রাউজারকে xzzcom থেকে ডোমেইনের .z.com দিয়ে একটি কুকি প্রত্যাখ্যান করা উচিত, কারণ 'xy' একটি বিন্দু ধারণ করে। সুতরাং, যদি না আমি RFC এবং / অথবা উপরের প্রশ্নগুলি ভুল বুঝাই, তবে প্রশ্ন যোগ করা যেতে পারে:

.Example.com এর জন্য একটি কুকি www.yyy.example.com এর জন্য উপলব্ধ হবে? না।

ডোমেন .example.com এর সাথে মূল সার্ভার www.yyy.example.com দ্বারা সেট করা একটি কুকি, এটি কি ব্যবহারকারীর এজেন্ট xxx.example.com এ প্রেরিত মান আছে? না।


এই সমস্যাটির জন্য শেষ (তৃতীয়টি ঠিক আছে) RFC- RFC-6265 (Obsoletes RFC-2965 যা অবশেষে RFC-2109 obsoletes)।

সার্ভার ডোমেন বৈশিষ্ট্যটি বাদ দিলে, ব্যবহারকারী এজেন্ট শুধুমাত্র মূল সার্ভারে (যে সার্ভারে প্রদত্ত সংস্থান থাকে সেটি) কুকিকে ফিরিয়ে দেবে। তবে এটিও সতর্ক করে যে কিছু বিদ্যমান ব্যবহারকারী এজেন্ট ডোমেন বৈশিষ্ট্যটি উপস্থিত থাকলে যেমন ডোমেন বৈশিষ্ট্য উপস্থিত ছিল এবং বর্তমান হোস্ট নামটি অন্তর্ভুক্ত করে থাকে (উদাহরণস্বরূপ, example.com যদি ডোমেন বৈশিষ্ট্য ছাড়াই একটি সেট-কুকি শিরোনাম প্রদান করে তবে এই ব্যবহারকারী এজেন্টগুলি ভুলভাবে www.example.com এ কুকি পাঠান)।

ডোমেন বৈশিষ্ট্য নির্দিষ্ট করা হয়েছে, এটি সম্পূর্ণ ডোমেইন নাম হিসাবে গণ্য করা হবে (যদি বৈশিষ্ট্য নেতৃস্থানীয় বিন্দু আছে এটি উপেক্ষা করা হবে)। এই কুকিটি পাওয়ার জন্য সার্ভারটিকে বৈশিষ্ট্যের মধ্যে নির্দিষ্ট ডোমেনটি মিলবে (ঠিক একই ডোমেন নাম বা এটির একটি সাবডোমেন হতে হবে)। আরো সঠিকভাবে domain-match

সুতরাং, উদাহরণস্বরূপ:

  • কুকি বৈশিষ্ট্য Domain=.example.com Domain=example.com সমতুল্য
  • যেমন ডোমেন বৈশিষ্ট্য সঙ্গে কুকিজ example.com এবং www.example.com জন্য উপলব্ধ হবে
  • যেমন ডোমেন বৈশিষ্ট্য সঙ্গে কুকি অন্য- example.com জন্য উপলব্ধ হবে না
  • Domain=www.example.com মত কুকি বৈশিষ্ট্য নির্দিষ্ট করে www4.example.com এর জন্য পথ বন্ধ করবে

পিএস: ডোমেন এ্যাট্রিবিউটের পিছনে কমা ব্যবহারকারীর এজেন্টটির বৈশিষ্ট্যটি উপেক্ষা করবে = (


একটি ব্রাউজার সেট-হেডার প্রতিক্রিয়া হেডার (সার্ভার-পার্শ্ব কুকি লেখার), জাভাস্ক্রিপ্ট ব্যবহার করে কুকি সেটের জন্য সামান্য ভিন্ন নিয়ম / ব্যাখ্যাগুলি গ্রহণ করবে কিনা তা নির্ধারণের নিয়ম রয়েছে (আমি VBScript পরীক্ষা করে নিচ্ছি)।

তারপর পৃষ্ঠাগুলি অনুরোধের সাথে ব্রাউজার একটি কুকি পাঠাবে কিনা তা নির্ধারণ করে এমন নিয়ম রয়েছে।

ডোমেন মিলগুলি কীভাবে পরিচালিত হয় তা প্রধান ব্রাউজার ইঞ্জিনগুলির মধ্যে পার্থক্য রয়েছে এবং কিভাবে পাথ মানগুলির পরামিতিগুলি ব্যাখ্যা করা হয়। বিভিন্ন ব্রাউজারগুলি কুকিজকে ভিন্নভাবে কীভাবে পরিচালনা করে তা আপনি প্রবন্ধে কিছু পরীক্ষামূলক প্রমাণ খুঁজে পেতে পারেন


যদিও RFC 2965 ( Set-Cookie2 , ইতিমধ্যে RFC 2109 Set-Cookie2 ) যা আজকাল কুকি সংজ্ঞায়িত করা উচিত , তবে বেশিরভাগ ব্রাউজার এটি পুরোপুরি সমর্থন করে না তবে কেবল নেটস্কেপের মূল স্পেসিফিকেশন মেনে চলে।

ডোমেন বৈশিষ্ট্য মান এবং কার্যকরী ডোমেনের মধ্যে একটি পার্থক্য রয়েছে: প্রাক Set-Cookie হেডার ফিল্ড থেকে নেওয়া হয়েছে এবং পরবর্তীটি সেই গুণমানের মানটির ব্যাখ্যা। আরএফসি ২965 অনুসারে, নিম্নলিখিতগুলি প্রয়োগ করা উচিত:

  • যদি সেট-কুকি শিরোলেখ ক্ষেত্রটিতে ডোমেন বৈশিষ্ট্য না থাকে তবে কার্যকরী ডোমেন অনুরোধের ডোমেন।
  • যদি ডোমেন এ্যাট্রিবিউট উপস্থিত থাকে, তবে এর মূল্য কার্যকরী ডোমেন হিসাবে ব্যবহার করা হবে (যদি মান এটি দিয়ে শুরু হয় না . এটি ক্লায়েন্ট দ্বারা যোগ করা হবে)।

কার্যকরী ডোমেন থাকা সত্ত্বেও বর্তমান অনুরোধকৃত ডোমেনটিকে সেট করার জন্য domain-match করতে হবে; অন্যথায় কুকি সংশোধন করা হবে। একটি অনুরোধ পাঠানো কুকিজ নির্বাচন করার জন্য একই নিয়ম প্রযোজ্য।

আপনার প্রশ্নের উপর এই জ্ঞান ম্যাপিং, নিম্নলিখিত প্রয়োগ করা উচিত:

  • Domain=.example.com দিয়ে কুকি www.example.com এর জন্য উপলব্ধ হবে
  • Domain=.example.com দিয়ে কুকি example.com এর জন্য উপলব্ধ হবে
  • Domain=example.com সাথে কুকি .example.com রূপান্তর করা হবে এবং এইভাবে www.example.com এর জন্য উপলব্ধ হবে
  • Domain=example.com দিয়ে কুকি anotherexample.com এর জন্য উপলব্ধ হবে না
  • www.example.com example.com এর জন্য কুকি সেট করতে সক্ষম হবেন
  • www.example.com www2.example.com এর জন্য কুকি সেট করতে পারবে না
  • www.example.com .com এর জন্য কুকি সেট করতে পারবে না

এবং www.example.com এবং example.com এর জন্য একটি কুকি সেট এবং পড়তে, যথাক্রমে .www.example.com এবং .www.example.com জন্য সেট করুন। তবে প্রথম ( .www.example.com ) শুধুমাত্র সেই ডোমেনে নীচের অন্যান্য ডোমেনগুলির জন্য অ্যাক্সেসযোগ্য হবে (যেমন foo.www.example.com বা bar.www.example.com ) যেখানে .example.com যে কোনও দ্বারা অ্যাক্সেস করা যেতে পারে example.com এর অন্যান্য ডোমেইন (যেমন foo.example.com বা bar.example.com )।





rules