Diferencia entre revisiones de «HTTP»

Contenido eliminado Contenido añadido
Línea 279:
= Estado y Seguridad =
<br>[[Identificación y Cookies]]<br>
[[===Enviando Cookies]]<br>===
 
[[Ejemplo Set_Cookie]]
 
Existen tres áreas de información en la cookie, cada delimitada por el punto y coma (;). El primero es donde se habla de que, hay uno o más pares de nombre y valor. Estos nombre-valor pares están delimitadas por un signo de dólar ($), y se ven muy similar a cómo los parámetros de consulta.
Un sitio web puede poner cualquier información que le gusta en una cookie, aunque hay un límite de tamaño de 4 KB. Un servidor nunca puede confiar en cualquier cosa almacenada en el cliente, a menos que esté asegurada criptográficamente. Es posible almacenar los datos cifrados en una cookie, pero por lo general es más fácil de almacenar un ID. Cuando llega el ID, el software de servidor puede buscar rápidamente los datos de usuario asociados a partir de una estructura de datos en memoria, base de datos o caché distribuida. Puede configurar la mayoría de los entornos de aplicaciones Web para manipular las cookies y automáticamente buscar el estado de sesión.
 
[[Ejemplo ASP.NET]]
 
===Cookies HttpOnly===
HttpOnly es un indicador adicional incluida en un encabezado de respuesta HTTP Set-Cookie. El uso de la bandera HttpOnly cuando se genera una cookie ayuda a mitigar el riesgo de script del lado del cliente que accede a la cookie protegida (si el navegador lo soporta).