Cookie in HTTP
Cookies sind kleine Textdateien, die der Server im Browser des Benutzers speichern kann. Der Server kann mehrere Cookies mit unterschiedlichen Namen setzen.
Mithilfe von Cookies kann der Server den Benutzer identifizieren und Daten jedes Clients zwischen seinen Anfragen speichern.
Cookies werden zwischen Client und Server über HTTP-Header übertragen (merken Sie sich, dass ist wichtig). Bei jeder Anfrage des Browsers an den Server wird der Browser alle Cookies dieser Website an den Server senden.
Mit dem Header Cookie sendet der Client
die Cookies bei jeder Anfrage
an den Server:
Cookie: name=john
Wenn mehr als ein Cookie gesetzt wurde, sendet der Client sie alle in einem Header, getrennt durch ein Semikolon:
Cookie: name=john;surn:smit
Mit dem Header Set-Cookie kann der Server
ein Cookie mit dem gewünschten Namen
und Wert setzen:
Set-Cookie: name=john
Stimmt es, dass Cookies über HTTP-Header übertragen werden?
Wo werden Cookies gespeichert, auf dem Server oder im Browser?
Mit welchem Header setzt der Server Cookies?
Mit welchem Header sendet der Browser Cookies an den Server?
Wie oft sendet der Browser Cookies an den Server?
Öffnen Sie eine beliebige Website und untersuchen Sie die Anfrage- und Antwort-Header. Suchen Sie dort nach Headern, die Cookies übertragen.
Suchen Sie im Browser-Debugger unter dem Tab "Network" nach Ihrer Anfrage. Klicken Sie darauf. Suchen Sie in den daraufhin erscheinenden Anfragedetails den Tab "Cookies". Untersuchen Sie ihn.
Suchen Sie im Browser-Debugger unter dem Tab "Application" den Tab "Cookies". Untersuchen Sie die Cookies, die in Ihrem Browser für diese Website gespeichert sind. Versuchen Sie, einzelne Cookies zu ändern und zu löschen (Vorsicht, dies kann die Autorisierung unterbrechen; vergewissern Sie sich, dass Sie das Passwort für diese Website haben).
