کوکی اچ‌تی‌تی‌پی

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو
پروتکل انتقال ابرمتن
اتصال پایا · فشرده‎سازی · نسخهٔ امن (HTTPS)
فیلدهای سرآیند
برچسب موجودیت · کوکی · ارجاع دهنده · مسیر
کدهای وضعیت
۳۰۱ منتقل شده‌است
۳۰۲ یافت شد
۳۰۳ مراجعه کنید به
۴۰۳ دسترسی ممنوع
۴۰۴ یافت نشد

کلوچک[۱] یا کوکیِ اچ‌تی‌تی‌پی (به انگلیسی: HTTP Cookie) که به طور خلاصه به آن کوکی اطلاق می‌شود، بسته‌ای از اطلاعات است که توسط سرور به مرورگرهای اینترنتی فرستاده می‌شود و در صورت لزوم نیز از مرورگرهای کاربران به سرور باز می‌گردد. ایجاد کنندگان وب‌گاه‌ها کوکی‌ها را می سازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند. لو مونتولی (Lou Montulli) یکی از کارمندان شرکت نت‌اسکیپ کامیونیکیشنز (Netscape Communications) اولین کسی بود که تکنیک کوکی را به اجرا در آورد.

داستان وب و کلوچه(کوکی)[ویرایش]

HTTP یک پروتکل فراموشکار و به اصطلاح فنی آن stateless است. این پروتکل در شرایط طبیعی هرگز گذشته اش را به خاطر نمی‌آورد. یعنی اگر شما دهها فرمان HTTP به سوی سرویس دهنده بفرستید هیچ ارتباط منطقی بین آن ها تشخیص نخواهد داد. کلید حل این مسئله بهره گیری از مکانیزمی برای ایجاد یک نشست بین مرورگر و سرویس دهنده ی وب است.

در تمام برنامه های کاربردی وب برای ایجاد یک نشست با کاربر، اطلاعات مختصری از اولین درخواستِ کاربر(که عموماً با فرایند احراز هویت آغاز می شود) بر روی سرویس دهنده ذخیره و نگهداری می شود و در ازای آن یک شناسه ی یکتا به نام Session ID (شناسه نشست) به مرورگر برگردانده می شود. در ارسال درخواست های بعدی مرورگر باید با ارسال Session ID به یاد سرویس دهنده ی وب بیاورد که "کیست" ، "چه کار دارد" و "قبلاً چه کارهایی انجام داده است" .

سوالی که به ذهن می رسد آن است که مرورگر این Session ID را در کجا نگهداری و چگونه به سرویس دهنده ی وب بر می گرداند؟!!! در گذشته Session ID در لابلای برچسب های صفحه ی وب جاسازی و پنهان می شد ولی امروزه مهمترین روش پیاده سازی مکانیزم Session ID پ، استفاده از کوکی (cookie) است که در پروتکل HTTP/1.1 (در سرایند درخواست و پاسخ) به خوبی از آن پشتیبانی شده است. کوکی معمولاً یک فایل کوچک (حداکثر 4KB ) یا یک رشته ی متنی است. مرورگر این کوکی ها را در یک دایرکتوری خاص روی کامپیوتر مشتری ذخیره می کند.( البته کاربر می تواند مانع ذخیره دائم کوکی روی دیسک سختش شود؛ در این حالت کوکی در حافظه موقت مرورگر ذخیره می شود و تا موقعی که مرورگر فعال است امکان دنبال کردن یک نشست وجود دارد.) [۲]

فیلدهای اطلاعاتی کوکی[ویرایش]

در یک کوکی چندین فیلد اطلاعاتی درج می شود:

فیلد اول یا Domain مشخص می کند که کوکی از چه وب سایتی آمده است.

فیلدی به نام Path تعیین میکند که اطلاعات وضعیت یک نشست که این کوکی شاخص آن است در کجای سیستم فایل از ماشین سرویس دهنده ذخیره شده است.(به عبارتی مسیر دایرکتورهایی که اطلاعات وضعیت در آن جا ذخیره شده را مشخص می کند.)

سپس فیلدی به نام Content تمام اطلاعات مورد نیاز سرویس دهنده را برای حفظ حالت نشست و یادآوری گذشته ی آن شامل می شود.

فیلد دیگری به نام Expire مشخص می کند که اطلاعات کوکی تا چه زمانی معتبرند و بعد از آن اطلاعات وضعیت پاک می شود و نشستی در کار نخواهد بود.

فیلد آخر در یک کوکی به نام Secure مشخص می کند که مرورگر بایستی این کوکی را برای یک سرویس دهنده ی امن (Secure Server) بفرستد چرا که مثلاً اطلاعاتی که در خلال نشست مبادله می شود بسیار حساس است. (مثل شماره ی کارت اعتباری یا اسناد محرمانه) [۳]

کاربرد[ویرایش]

معمولاً کوکی‌ها کاربردهای زیر را دارند:

  1. کاربران ثبت شده یک وب‌گاه را معرفی و شناسایی می‌کند. از این طریق، کاربران وب‌گاه‌ها در صورتی که قبلاً به وب‌گاه وارد شده باشند، لازم نیست دوباره به وب‌گاه وارد شوند.
  2. برخی از اطلاعات کاربران مثل سبد خرید که در صفحات مختلف قابل دسترسی است را نگهداری می‌کنند.
  3. رفت‌وآمدهای کاربران در داخل یک وب‌گاه را ذخیره می‌کنند.
  4. شخصی سازی سایت‌ها یکی از مفیدترین استفاده‌های کوکی است.
  5. کاربرد دیگر کوکی ها، امکان ردگیری فعالیت‌های کاربران است .

انواع کوکی[ویرایش]

جستجو در ویکی‌انبار در ویکی‌انبار پرونده‌هایی دربارهٔ کوکی اچ‌تی‌تی‌پی موجود است.

کوکی‌ها دو نوع هستند : کوکی‌های موقت و ماندگار . کوکی‌های موقت با بسته شدن سایت از بین می‌روند و برای حرکت بین صفحات استفاده می‌شوند و کوکی‌های ماندگار تاریخ انقضا دارند و تا آن تاریخ بر روی کامپیوتر ما می مانند. محل ذخیره شدن کوکی‌ها به مرورگری که استفاده می کنید بستگی دارد.

اطلاعات ذخیره شده در کوکی‌ها ثابت نیست و برنامه نویسان صفحات وب برای کاربردهای مختلف از آن استفاده می‌کنند. کوکی‌ها ممکن است ناقض حقوق شخصی کاربران بوده و سبب کاهش امنیت سیستم‌های آنها شوند.

می توانید با تنظیماتی که در مرورگر خود انجام می دهید، از ورود کوکی‌ها مطلع شوید یا جلوی ورود آنها را بگیرید. در غیر این صورت آنها بدون هیچ نشانی وارد دیسک سیستم شما می‌شوند. سپس می‌توانند بدون اطلاع شما برای کارهای خاصی که ممکن است مطلوب شما نباشد استفاده شوند(مثل هدف قرار دادن برای اعمال تبلیغاتی).

منابع[ویرایش]

کتاب اصول مهندسی اینترنت دکتر ملکیان

  1. کلوچک [رایانه] هم‌ارزِ کوکی (به انگلیسی: cookie)؛ منبع: گروه واژه‌گزینی و زیر نظر حسن حبیبی، «فارسی (ز-ی)»، در (۱۳۷۶-۱۳۸۵)، فرهنگ واژه‌های مصوب فرهنگستان، تهران: انتشارات فرهنگستان زبان و ادب فارسی، شابک ‎۹۷۸-۹۶۴-۷۵۳۱-۷۷-۱ (ذیل سرواژهٔ کلوچک) 
  2. اصول مهندسی اینترنت دکتر احسان ملکیان،ویراست دوم، چاپ سی و نهم
  3. اصول مهندسی اینترنت دکتر احسان ملکیان،ویراست دوم، چاپ سی و نهم