Set-Cookie
Set-Cookie HTTP päist kasutatakse küpsiste saatmiseks serverist kasutajaagendile.
HTTP küpsis (veebi küpsis, brauseri küpsis) on väike andmefragment, mille server saadab kasutaja brauserile. Brauser võib selle andmefragma salvestada ja saata serverile iga järgneva päringu korral. See võimaldab näiteks tuvastada, kas mitu päringut on tulnud samalt brauserilt (näiteks kasutaja autentimiseks). Küpsiseid saab kasutada igasuguse olekuinfo salvestamiseks, kuna HTTP-protokoll ise ei oska seda teha.
Küpsiseid kasutatakse sageli järgmistel eesmärkidel:
- Sessiooni haldamiseks (sisselogimine, virtuaalsed ostukorvid)
- Isikupärastamiseks (kasutaja eelistused)
- Jälgimiseks (kasutaja tegevuse jälgimine)
seansi küpsised
Lihtne küpsis, mille näide on toodud eespool, on sessiooniküpsis (session cookie) – sellised küpsised kustutatakse, kui klient (brauser) suletakse, see tähendab, et need eksisteerivad ainult praeguse sessiooni jooksul, kuna neile ei ole määratud atribuudid Expires ega Max-Age. Siiski, kui brauseris on sisse lülitatud automaatse sessiooni taastamise funktsioon (mis on üsna tavaline), võib sessiooniküpsis jääda alles ka siis, kui brauseri sessioon lõpeb, nagu oleks brauser kunagi suletud ei oleks.
püsiv küpsised
Püsivad küpsised ei kustutata kliendi sulgemisel, vaid teatud kuupäeval (atribuut „Expires“) või teatud aja möödudes (atribuut „Max-Age“).
Ülesanne
Saada xh käsurearakendusega Twitteri veebiserverile päring ning vaata, millised küpsised Twitteri veebiserver tagasi annab.
Esimeseks cmd-l kirjutame iwr -useb https://raw.githubusercontent.com/ducaale/xh/master/install.ps1 | iex
Ja teiseks kontrolime küpsised curl.exe -I https://www.facebook.com
csrftoken=-8M5AS3U1gLWClFeRV2Pjh:
See on küpsise nimega csrftoken väärtus.
Seda kasutatakse kaitsmiseks saidiüleste päringute võltsimise (CSRF) rünnakute eest. Tavaliselt genereerib selliseid märke server ja neid kasutatakse selleks, et kontrollida, kas saidile saadetud päringud on tehtud päris kasutajate, mitte pahatahtlike kasutajate poolt.
expires=re, 16-okt-2026 09:39:28 GMT:
See on küpsise aegumiskuupäev.
Sel juhul aegub küpsis 16. oktoobril 2026, mis tähendab, et pärast seda kuupäeva kustutab brauser küpsise automaatselt, kui seda serveriga ei uuendata.
Max-Age=34560000:
See on küpsise eluiga sekundites.
Sellisel juhul elab küpsis 3 456 000 sekundit, mis võrdub 400 päevaga (umbes 13 kuud). See tähendab, et küpsist hoitakse brauseris aktiivselt 400 päeva alates selle loomisest.
