Přehled kapitol
Statistika testů
K této kapitole
Zodpovězených: 0
Správně: 0
Špatně: 0
Úspěšnost: 0%
Nezodpovězených: 0

Pro testování a jeho statistické vyhodnocení je nutné se přihlásit.


Celkem
Zodpovězených: 0
Správně: 0
Špatně: 0
Úspěšnost: 0%
Nezodpovězených: 0

S cookie či bez cookie
RNDr. Dušan Kovář, Ph.D.
3. ledna 2007
Počet návštěv: 3761

Vazba mezi požadavky odesílanými na server a uživatelem sedícím u konkrétního počítače může být navozena dvěma způsoby:

  • užitím cookie - výchozí nastavení. Cookie je malá informace, která je uložena na klientovi. Cookie může obsahovat informace o relaci nebo jen ID relace (SessionID). Tento údaj vzniká na serveru a je vrácen klientovi jako část odezvy na požadavek HTTP. Prohlížeč pak zabalí cookie jako součást požadavku HTTP při odesílání na server, server ho zpracuje - identifikuje relaci - a v rámci odezvy na požadavek pošle cookie zpět klientovi. Tento způsob identifikace relací vyžaduje, aby měl klient umožněno používání cookie.
  • bez užití cookie - v tomto případě se rozšiřuje URL požadavku o ID relace (SessionID).

Konfigurovat aplikaci můžete pomocí konfiguračního souboru web.config. Pokud si tento xml soubor projdete, najdete sekci sessionState, která je automaticky vygenerovaná vývojářským prostředím v této podobě:

<sessionState
      mode
="InProc"
      stateConnectionString
="tcpip=127.0.0.1:42424"
      sqlConnectionString
="data source=127.0.0.1;Trusted_Connection=yes"
      cookieless
="false"
      timeout
="20"
/>

Zde nás zajímá hodnota atributu cookieless. Změňte v příkladu z předcházející kapitoly tuto hodnotu na true. Pokud aplikaci spustíte, dostanete obdobné okno, jako ukazuje tento obrázek:

Všimněte si URL stránky. Server extrahuje vložený identifikátor relace z této URL pro identifikování relace a pak zpracuje stránku pomocí zbývající URL. Zde se skrývá potenciální nebezpečí, že určitý uživatel změní ID v URL a odešle požadavek na server. Mohl by se mu načíst stav relace jiného uživatele. Stránky, které nevyužívají cookie pro identifikování relace, jsou však univerzálnější v tom smyslu, že poběží správně také na klientských stanicích se zakázanými cookies.



Hodnocení kapitoly "S cookie či bez cookie"
Oslovila vás tato kapitola?
Ohodnoťte její obsah počtem bodů od 1 (nejhorší) do 10 (nejlepší):
Zatím nikdo nehodnotil. Buďte první.
Diskuze ke kapitole "S cookie či bez cookie"

Napadá vás zajímavá otázka související s touto kapitolou?

Přidejte do diskuze


Vyhledávání
Programovací jazyk C# | Programování Windows Forms | Architektura .NET | ASP.NET | Dodatky | Diskuze
RNDr. Dušan Kovář, Ph.D.
Gymnázium Olomouc-Hejčín