logo   HTTP cookies - Syntax og typer




Syntax

For de 6 - 7 attributter, der indgår i en cookie, gælder følgende syntax:


ParameterBeskrivelseDatatype
name - navnCookiens navn. Ejerens (domænets) specifikke 'inhouse' navn på den enkelte cookie. Der foretages ingen validering af den.
Navnet er nøglen til den enkelte cookie. Ved at tilgå den kan en eksisterende cookie rettes.
streng
value - værdiCookiens eneste tekstafsnit. Kan variere fra nogle få kar. (2 er set) til ganske lange tekster (over 1 kb er set). Indholdet er normalt uforståeligt (ikke umiddelbart læsbart). Længder på under 100 kar. udgør broderparten. Længder på over 1kb er meget sjældne. Mange tekster kan se ud som om de er lavet med en "passwordgenerator" eller er krypterede.streng
expire- udløbsdatoDato/ tid for cookiens udløb.
Tidspunktet kan anføres på 2 måder:
Dato / tid angivet ved syntaksen "Ugedag, DD Mon YYYY HH:MM:SS GMT"
Max alder (max-age) Antal sekunder fra browseren modtag cookien til den slettes. Anvendes tilsyneladende sjældent.
streng / heltal
path - stiSti til hvor cookien skal anvendes. Der skal altid og som minimum startes med "/" for at angive domænets rod og at cookien skal anvendes i alle domænets filer. Derudover kan forlænges yderligere sti med eller uden filnavn for at angive hvor cookien mere specifikt skal anvendes.streng
domain - domæneNavn på det domæne cookien skal anvendes i tilknytning til. Kan anvendes både med og uden foranstillet "www" for samme domæne.streng
secure - sikkerBoolsk ident: TRUE / 1 = cookien anvendes kun i HTTPS-protokollen. Toggle for at cookien kun skal anvendes i tilknytning til krypteret HTTPS kommunikation.boolsk
httponly- kun HTTPBoolsk ident: TRUE / 1 = cookien vil kun være tilgængelig indenfor rammerne af HTTP-protokollen. Dens data kan eksempelvis ikke anvendes i browseren ved hjælp af javaScript, java eller andre ikke-http/https protkoller.boolsk




Typer

HTTP-cookies kan opdeles i adskillige typer alt efter syntax og anvendelse.


Session cookie

En session-cookie (kaldes også transient = kortvarrig) sendes fra site-serveren ved brugerens henvendelse til sitet. Den er aktiv i brugerens browser så længe sessionen er åben. I browseren forbliver cookien i memory og lagres ikke til genbrug.

Session-cookies bruges i de situationer, hvor der ikke er behov for at gemme nogen historik om brugeren.

Session-cookies opbygges uden 'expiry'-dato.

Session cookies kan betragtes som "enkelt-rettede".

Session cookies vil som hovedregel være 1'parts, men kan også være 3'parts.


Persistent cookie

Persistente cookies (vedvarende -, permanente - lagrede -) lagres i browserens cookie-fil. Deres flow er lidt kompleks.

De starter deres tilværelse i et script program på serveren. Når script-programmet svarer tilbage til browseren på en forespørgsel fra denne overføres cookien til browseren og lagres i dennes memory og cookie-fil.

Såfremt en cookie forud for opkald fra browseren til server-scriptet allerede er lagret i browserens cookie-fil medsendes cookien fra browseren til server-scriptet.

Session-cookies bruges i de situationer, hvor der er behov for at gemme historik om brugeren eller data der kan være til nytte for brugeren.

Persistente cookies kan således betragtes som "dobbelt-rettede".


Første parts cookie

Cookie, der udveksles mellem site-server og browser.


Tredie parts cookie

Cookie, der udveksles mellem ad-server og browser. Overfor disse cookies fungerer ad-serveren som site-server.


Secure cookie

Cookie der har attributten 'secure' sat.


HttpOnly cookie

Cookie der har attributten 'httponly' sat.






















x
x