Cookies

Programmierpraktikum HHU

3 Nov 202302:38

Summary

TLDRIn diesem Video wird das Konzept von Cookies in der Webentwicklung erklärt. Cookies sind Schlüssel-Wert-Paare, die vom Server an den Browser gesendet werden, um bei weiteren Anfragen genutzt zu werden. Es wird zwischen Session-Cookies und persistenten Cookies unterschieden, die je nach Lebensdauer entweder mit der Browsersitzung oder bis zu einem bestimmten Zeitpunkt gespeichert werden. Wichtige Sicherheitsaspekte wie sichere Cookies (nur bei HTTPS) und HTTP-only-Cookies (kein JavaScript-Zugriff) werden ebenfalls behandelt. Zudem wird auf die Größen- und Anzahlbegrenzung von Cookies in modernen Browsern wie Chrome eingegangen.

Takeaways

😀 Cookies sind Schlüssel-Wert-Paare, die vom Server an den Browser gesendet werden.
😀 Ein Cookie wird vom Browser gespeichert und bei weiteren Anfragen an den Server zurückgeschickt.
😀 Cookies werden nur an den Server gesendet, von dem sie ursprünglich stammen.
😀 Der Server kann Cookies verwenden, um Informationen aus einer Datenbank oder dem Hauptspeicher abzurufen.
😀 Cookies gehören dem Client und können von diesem verändert, ignoriert oder gelöscht werden.
😀 Es gibt zwei Hauptarten von Cookies: Session-Cookies und normale Cookies.
😀 Session-Cookies werden gelöscht, wenn die Browsersitzung endet, aber viele Browser behalten sie aufgrund von Sitzungswiederherstellungen.
😀 Secure Cookies werden nur über HTTPS (verschlüsselte Kommunikation) übertragen.
😀 Das HttpOnly-Attribut sorgt dafür, dass JavaScript nicht auf die Cookies zugreifen kann.
😀 Cookies sind in ihrer Größe auf etwa 4 KB begrenzt und es gibt eine Obergrenze für die Anzahl der Cookies, die pro Domäne gespeichert werden können.
😀 In Chrome können bis zu 180 Cookies pro Domäne gespeichert werden, was ungefähr 720 KB entspricht.

Q & A

Was ist ein Cookie und wie funktioniert es im Kontext von Webanfragen?
-Ein Cookie ist ein Schlüssel-Wert-Paar, das vom Server an den Browser gesendet wird. Der Server kann damit Informationen speichern, die bei zukünftigen Anfragen wieder an den Server gesendet werden. Dies ermöglicht dem Server, spezifische Daten für den Benutzer zu speichern und darauf zuzugreifen.
Welche Arten von Cookies gibt es und was ist der Unterschied?
-Es gibt zwei Hauptarten von Cookies: Session-Cookies und normale Cookies. Session-Cookies werden nach der Browsersitzung gelöscht, während normale Cookies auf unbestimmte Zeit gespeichert werden können, es sei denn, sie werden vom Benutzer oder durch eine bestimmte Einstellung gelöscht.
Was passiert mit einem Cookie, nachdem es vom Server an den Browser gesendet wurde?
-Der Browser speichert das Cookie und schickt es bei jeder weiteren Anfrage, die an denselben Server gesendet wird, zurück. Dadurch kann der Server Informationen aus den Cookies abrufen, um die Benutzererfahrung zu personalisieren.
Wie beeinflussen die Einstellungen von Webbrowsern die Lebensdauer von Cookies?
-Die meisten modernen Browser haben Einstellungen, die es ermöglichen, Session-Cookies auch nach dem Schließen des Browsers beizubehalten. Diese Browser ignorieren die vorgesehene Lebensdauer der Cookies und behalten sie, um die Sitzung fortzusetzen.
Was ist ein 'secure Cookie' und unter welchen Bedingungen wird es gesendet?
-Ein 'secure Cookie' wird nur über eine verschlüsselte HTTPS-Verbindung übertragen. Dies stellt sicher, dass die Daten sicher sind und nicht während der Übertragung abgefangen werden können.
Was bedeutet 'HTTPOnly' im Zusammenhang mit Cookies?
-'HTTPOnly' ist eine Eigenschaft von Cookies, die sicherstellt, dass der Inhalt des Cookies nur über HTTP-Anfragen übertragen wird und nicht von JavaScript im Browser ausgelesen werden kann. Dies schützt vor Angriffen wie XSS (Cross-Site Scripting).
Warum ist es wichtig, dass JavaScript nicht auf bestimmte Cookies zugreifen kann?
-Es ist wichtig, weil JavaScript bei Sicherheitslücken im Code von Angreifern ausgenutzt werden könnte, um Cookies zu stehlen. Wenn ein Cookie sensible Informationen wie Authentifizierungsdaten enthält, könnte ein Angreifer das gestohlene Cookie verwenden, um sich als jemand anderes auszugeben.
Wie groß können Cookies maximal sein?
-Cookies haben in der Regel eine Größenbegrenzung von etwa 4 KB. Dies stellt sicher, dass sie nicht zu viel Speicherplatz beanspruchen und die Leistung der Anwendung nicht beeinträchtigen.
Wie viele Cookies kann ein Browser von einer einzelnen Domain speichern?
-In Google Chrome können maximal 180 Cookies pro Domain gespeichert werden. Bei einer Größe von 4 KB pro Cookie entspricht dies etwa 720 KB an gespeicherten Daten pro Domain.
Warum ist es wichtig, dass Cookies nur an den Server gesendet werden, von dem sie stammen?
-Dies schützt vor sogenannten 'Cross-Site Request Forgery' (CSRF) Angriffen. Indem ein Cookie nur an den ursprünglichen Server gesendet wird, wird verhindert, dass Cookies versehentlich oder absichtlich an einen anderen Server weitergegeben werden.