Popüler web siteleri neden çerezlerde oturumla ilgili çok karmaşık veriler saklıyor - ve bu ne anlama geliyor?

Web geliştiricileri olarak hepimiz, oturumların HTTP'nin durumsuz doğasıyla ilgili sorunların üstesinden gelmeye yardımcı olduğunu öğreniyoruz. Benzersiz bir oturum kimliği oluştururuz ve tarayıcıya göndeririz ve tarayıcı aynı kimliği bize geri gönderdiğinde kullanıcıyı kolayca tanırız.

Tüm bunlar oldukça basit ve herhangi bir dilde uygulanması çok karmaşık DEĞİL.

ŞİMDİ

Aşağıdaki ekran görüntülerine baktım. Bunlar, popüler web sitelerinin sakladığı çerez türlerini gösterir. Birden çok oturum kimliği saklıyor gibi görünüyorlar veya çok fazla çerez ayarlayarak gerçek kimliği gizlemeye çalışıyorlar veya oturum kaçırma ve diğer ilgili sorunları önlemek için aldıkları çok özel bir güvenlik önlemi. Ya da her neyse.

Gmail (giriş yapmadan önce)

Gmail (giriş yaptıktan sonra)

Facebook

Stack Exchange

(Endişelenme, oturumumu çalamazsın - bayat ve eksik :))

Benim sorum şu - bu karmaşıklık hangi amaca hizmet ediyor? Lütfen bu farklı çerezlerin ne anlama geldiğini (genel olarak) ve bunların hangi amaçlar için ayarlandığını açıklayın. Son olarak, kendi uygulamalarımda nasıl yapabileceğime (ve yapmam gerekip gerekmediğine) dair ipucu.

Bir soru daha: Çoğu durumda, çerezlerdeki değerler URL kodlu gibi görünür - neden öyleyse?

1. Bazen belirli verileri veritabanındaki bir oturum tablosunda depolamak pratik olmayabilir. Belirli veriler çok güncellenirse , veritabanını da çok aşağı indirebilir. Durum buysa ve veriler çok önemli değilse, ayrı bir çerezde daha iyi saklanabilir.

2. (1) olduğunda, çerez başına 4kb sınırı ile uğraşmanız gerekir, bu nedenle çerez içindeki oturum verilerinin tümünü bir çerezde saklamak kötü bir fikirdir.

3. Her şeyi gereken en az sayıda çerezde saklamak güzel olurdu, ancak proje karmaşıklığı endişeleri bunu zorlaştırıyor. Bazı uygulamalar birkaç ekip tarafından geliştirilmiştir . Bazen bir web sunucusu olarak gördüğünüz, aslında birkaç farklı web sunucusu kümesiyle konuşan , sitenin farklı bölümlerini her biri kendi çerez kümesine sahip farklı kümelere yönlendiren bir proxy'dir .

4. Çerezler ucuz. Kuralın istisnasısınız - kimse çerez mağazalarında kaç tane çerez olduğunu görmek için bakmıyor . Ayrıca , istemci tarafı oturum verilerinin tümünü mümkün olduğunca az çerezle birleştirmeye çalışmanın performans açısından çok az faydası vardır .