ВУЗ:
Составители:
Рубрика:
25
ваться данный куки. Атрибут Secure сообщает браузеру выполнять пе-
редачу последующих заголовков Cookie по шифрованному соединению.
И, наконец, атрибут Version указывает на версию спецификации управ-
ления состоянием.
Серверы могут также использовать более новый заголовок Set-
Cookie2, который является немного измененной версией заголовка Set-
Cookie. Рассмотрим пример, web-приложения, работающего на сервере с
доменным именем cs.rutgers.edu, которое формирует заголовок Set-
Cookie следующего вида:
HTTP/1.1 200 OK
Set-Cookie: Name="Leon"; Path="/test/"; Domain=".rutgers.edu"; Version="1"
Здесь атрибут Domain имеет значение .rutgers.edu, а атрибут Path –
/test/. Это указывает браузеру включать заголовок Cookie со значением
Name=Leon каждый раз, при выполнении запроса к серверу Rutgers для
ресурса, который URL путь к которому начинается с /test/. Отсутствие
даты окончания срока использования означает, что данный куки должен
поддерживаться только в течение текущего сеанса работы браузера.
Виртуальный хостинг
Одной из проблем, которую позволил решить протокол HTTP/1.1,
является поддержка виртуального хостинга, т.е. возможности связать
множество имен web-сайтов (host names) с одним IP адресом. Например,
один компьютер-сервер может содержать (выполнять хостинг) несколь-
ко web сайтов, имеющих разные доменные имена. Для этого web-
серверу требуется некоторый способ определения запрашиваемого web-
сайта. С этой целью в протокол HTTP/1.1 был включен заголовок Host,
который должен задаваться в каждом запросе. Например:
GET /q?s=YHOO HTTP/1.1
Host: finance.yahoo.сom
HTTP протокол с шифрованием
Даже если предположить, что сервер является безопасным, то этого
все равно не достаточно для выполнения очень важных web приложе-
ний (например, выполняющих покупки по банковским картам). Это свя-
зано с тем, что HTTP сообщения, содержащие важную информацию, все
равно являются уязвимыми (они могут перехватываться, изменяться,
использоваться с нежелательными целями). Наиболее очевидным реше-
Страницы
- « первая
- ‹ предыдущая
- …
- 23
- 24
- 25
- 26
- 27
- …
- следующая ›
- последняя »
