A HTTP haladó lehetőségei

Question 1

get

Answer 1

• biztonságos
• lehet ennek is mellékhatása a szerveren
• a gyorsítótár frissítésének leghatékonyabb módja

Question 2

post

Answer 2

• nem biztonságos
• nem idempotens (egy kérés többszöri végrehajtása ugyanazt eredményezi)

Question 3

süti deffiníció

Answer 3

Süti (cookie):
– Egy név-érték pár és kapcsolódó metaadatok (attribútumok),
melyeket egy eredet szerver egy válasz Set-Cookie
fejlécmezőjében küld a felhasználói ágensnek.
● Az attribútumok segítségével az eredet szerver egy hatáskört határozhat
meg a sütihez.
– A felhasználói ágens a további kérésekben a név-érték párt a
Cookie fejlécmezőben küldi vissza az eredet szervernek.

Question 4

süti felhasználások

Answer 4

– Munkamenet kezelés
– Testreszabás
– Felhasználó követés (lásd a Referer fejlécmezőt)

Question 5

set cookie és cookie

Answer 5

Amikor a felhasználói ágens egy Set-Cookie
fejlécmezőt kap, eltárolja az attribútumaival együtt.
● A továbbiakban, amikor a felhasználói ágens egy HTTP
kérést hajt végre, a Cookie fejlécmezőbe illeszti az
alkalmazható, nem lejárt sütiket.
– Csak a név-érték párokat, az attribútumokat nem!
● Ha a felhasználói ágens egy olyan új sütit kap, melynek
neve, valamint Domain és Path attribútuma
megegyezik egy már tárolt sütiével, akkor az új sütire
cseréli ki a korábbit.

Question 6

süti attribútumok

Answer 6

• Expires: a süti lejáratának dátumát és idejét adja meg.
• Max-Age: azt adja meg, hogy hány másodperc múlva jár le a süti.
  Domain:
• Meghatározza, hogy a süti mely szervereknek lesz elküldve.
  Path:
• A süti hatáskörét adott útvonalakra korlátozza.
• Secure: A süti hatáskörének biztonságos csatornákra korlátozása
• HttpOnly: HTTP kérésekre korlátozza a süti hatáskörét

Question 7

Sütik kezelése

Answer 7

A felhasználói ágenseknek:
– Törölniük kell a lejárt sütiket.
– Az aktuális munkamenet végén törölniük kell az
összes nem perzisztens sütit.
A felhasználói ágensek korlátokat szabnak a
tárolható sütik számára és méretére.
● A specifikáció az alábbi minimális
képességeket ajánlja:
– Sütinként legalább 4096 bájt.
– Tartományonként legalább 50 süti.
– Összesen legalább 3000 süti.

Question 8

harmadik féltől származó sütik

Answer 8

Egy HTML oldal megjelenítése során egy felhasználói
ágens gyakran kér le erőforrásokat más szerverekről.
– Ezek a harmadik félnek számító szerverek sütiket
használhatnak a felhasználó követésére még akkor is, ha
a felhasználó közvetlenül soha nem látogatja meg őket.

Question 9

Felhasználó követés

Answer 9

Egy adott felhasználó több különböző kontextuson
keresztüli tevékenységével kapcsolatos adatgyűjtés és az
ebből a tevékenységből származtatott adatok megőrzése,
felhasználása vagy megosztása azon kontextuson kívül,
melyben a tevékenység történt.
– Egy kontextus olyan erőforrások egy összessége, melyek
ugyanazon fél ellenőrzése vagy több fél közös ellenőrzése
alatt állnak.

Question 10

felhasználói követés alapulhet ezen:

Answer 10

IP-cím
– Sütik
– Az ETag fejlécmező

Question 11

A Referer fejlécmező

Answer 11

Lehetővé teszi a felhasználói ágens számára, hogy
megadja azt az erőforrást azonosító URI-hivatkozást,
melyből a cél URI származik.

Nem ajánlott a Referer fejlécmező küldése akkor,
ha a hivatkozó erőforrás elérése biztonságos
protokollon keresztül történt és a kérés céljának
eredete eltér a hivatkozó erőforrásétól, hacsak nem
engedi meg kifejezetten a Referer mező küldését
a hivatkozó erőforrás.
● Tilos a Referer fejlécmező küldése nem
biztonságos HTTP kérésben, ha a mezőértékben
jelzett oldal biztonságos protokollon keresztül
érkezett.

Question 12

Védekezés a követés ellen

Answer 12

A Referer fejlécmező küldésének tiltása
Harmadik féltől származó sütik elfogadásának letiltása
Privát böngészés/inkognitómód
Beépített követés elleni védelem