|
Parameter | Beskrivelse | Datatype |
---|---|---|
name - navn | Cookiens navn. Ejerens (domænets) specifikke 'inhouse' navn på den enkelte cookie. Der foretages ingen validering af den. Navnet er nøglen til den enkelte cookie. Ved at tilgå den kan en eksisterende cookie rettes. | streng |
value - værdi | Cookiens eneste tekstafsnit. Kan variere fra nogle få kar. (2 er set) til ganske lange tekster (over 1 kb er set). Indholdet er normalt uforståeligt (ikke umiddelbart læsbart). Længder på under 100 kar. udgør broderparten. Længder på over 1kb er meget sjældne. Mange tekster kan se ud som om de er lavet med en "passwordgenerator" eller er krypterede. | streng |
expire- udløbsdato | Dato/ tid for cookiens udløb. Tidspunktet kan anføres på 2 måder:
| streng / heltal |
path - sti | Sti til hvor cookien skal anvendes. Der skal altid og som minimum startes med "/" for at angive domænets rod og at cookien skal anvendes i alle domænets filer. Derudover kan forlænges yderligere sti med eller uden filnavn for at angive hvor cookien mere specifikt skal anvendes. | streng |
domain - domæne | Navn på det domæne cookien skal anvendes i tilknytning til. Kan anvendes både med og uden foranstillet "www" for samme domæne. | streng |
secure - sikker | Boolsk ident: TRUE / 1 = cookien anvendes kun i HTTPS-protokollen. Toggle for at cookien kun skal anvendes i tilknytning til krypteret HTTPS kommunikation. | boolsk |
httponly- kun HTTP | Boolsk ident: TRUE / 1 = cookien vil kun være tilgængelig indenfor rammerne af HTTP-protokollen. Dens data kan eksempelvis ikke anvendes i browseren ved hjælp af javaScript, java eller andre ikke-http/https protkoller. | boolsk |
HTTP-cookies kan opdeles i adskillige typer alt efter syntax og anvendelse.
En session-cookie (kaldes også transient = kortvarrig) sendes fra site-serveren ved brugerens henvendelse til sitet. Den er aktiv i brugerens browser så længe sessionen er åben. I browseren forbliver cookien i memory og lagres ikke til genbrug.
Session-cookies bruges i de situationer, hvor der ikke er behov for at gemme nogen historik om brugeren.
Session-cookies opbygges uden 'expiry'-dato.
Session cookies kan betragtes som "enkelt-rettede".
Session cookies vil som hovedregel være 1'parts, men kan også være 3'parts.
Persistente cookies (vedvarende -, permanente - lagrede -) lagres i browserens cookie-fil. Deres flow er lidt kompleks.
De starter deres tilværelse i et script program på serveren. Når script-programmet svarer tilbage til browseren på en forespørgsel fra denne overføres cookien til browseren og lagres i dennes memory og cookie-fil.
Såfremt en cookie forud for opkald fra browseren til server-scriptet allerede er lagret i browserens cookie-fil medsendes cookien fra browseren til server-scriptet.
Session-cookies bruges i de situationer, hvor der er behov for at gemme historik om brugeren eller data der kan være til nytte for brugeren.
Persistente cookies kan således betragtes som "dobbelt-rettede".
Cookie, der udveksles mellem site-server og browser.
Cookie, der udveksles mellem ad-server og browser. Overfor disse cookies fungerer ad-serveren som site-server.
Cookie der har attributten 'secure' sat.
Cookie der har attributten 'httponly' sat.