Күүки нь үнэхээр серверийн үйлчлүүлэгчийн талд хадгалагддаг жижиг өгөгдлийн хэсэг юм. Тэд вэб программ дахь хэрэглэгчийн харилцааг хянах, төлөв байдлыг хадгалахад чухал үүрэг гүйцэтгэдэг. Вэб протоколуудын хувьд күүки нь HTTP протоколын чухал бүрэлдэхүүн хэсэг юм.
Хэрэглэгч вэб сайтад зочлох үед сервер нь хэрэглэгчийн хөтөч рүү күүки илгээх боломжтой. Энэ күүки дараа нь үйлчлүүлэгчийн төхөөрөмж дээр хадгалагдаж, дараагийн хүсэлт болгон сервер рүү илгээгдэнэ. Сервер нь күүкид хадгалагдсан мэдээллийг ашиглан хэрэглэгчийн туршлагыг таньж, хувийн болгох боломжтой.
Күүки нь хэрэглэгчийн сонголт, сесс танигч эсвэл баталгаажуулалтын жетон зэрэг янз бүрийн төрлийн мэдээллийг хадгалах боломжтой. Жишээлбэл, вэбсайт нь хэрэглэгчийн хэлний сонголтыг санахын тулд күүки ашиглаж болох бөгөөд ингэснээр хэрэглэгч тухайн сайтад зочлох бүрт энэ нь тэдний сонгосон хэлээр харагдана. Өөр нэг нийтлэг хэрэглээний тохиолдол нь баталгаажуулалтын жетонуудыг хадгалах явдал бөгөөд энэ нь хэрэглэгчдэд итгэмжлэлээ дахин оруулах шаардлагагүйгээр олон сессийн турш нэвтэрсэн хэвээр байх боломжийг олгодог.
Аюулгүй байдлын үүднээс авч үзвэл күүки нь зохих ёсоор ажиллахгүй бол тодорхой эрсдэл үүсгэж болзошгүй. Нэг санаа зовоосон зүйл бол күүки дотор хадгалагдсан нууц мэдээлэлд зөвшөөрөлгүй хандах явдал юм. Жишээлбэл, хэрэв баталгаажуулалтын токен нь зохих шифрлэлт эсвэл хамгаалалтын механизмгүйгээр күүки дотор хадгалагдсан бол халдагчид жетоныг хулгайлж, хэрэглэгчийн дүрд хувирч болзошгүй.
Ийм эрсдэлийг бууруулахын тулд вэб хөгжүүлэгчид күүкийг аюулгүй удирдах шилдэг туршлагыг дагаж мөрдөх ёстой. Үүнд зөвхөн шифрлэгдсэн холболтоор дамждаг (жишээ нь HTTPS) аюулгүй күүки ашиглах, тэдгээрийн ашиглалтын хугацааг хязгаарлахын тулд күүкиний дуусах хугацааг тохируулах зэрэг орно. Нэмж дурдахад, нууц мэдээллийг күүкид хадгалахын өмнө зохих ёсоор шифрлэсэн байх ёстой.
Күүки нь вэб программ дахь хэрэглэгчийн төлөвийг хадгалах цорын ганц механизм биш гэдгийг тэмдэглэх нь зүйтэй. Сеанс удирдах нь өөр нэг чухал тал бөгөөд сесс танигч нь ихэвчлэн күүки эсвэл URL-ийн нэг хэсэг болгон хадгалагддаг. Энэ танигч нь серверт нэг хэрэглэгчийн дараагийн хүсэлтийг сессийн өгөгдөлтэй холбох боломжийг олгодог.
Күүки нь серверийн клиент талд хадгалагдсан жижиг өгөгдлийн хэсэг юм. Эдгээрийг вэб програмууд дахь хэрэглэгчийн харилцааг хянах, төлөв байдлыг хадгалахад ашигладаг. Күүки нь янз бүрийн төрлийн мэдээллийг хадгалах боломжтой бөгөөд хэрэглэгчийн туршлагыг өөрчлөх хүсэлт болгонд илгээгддэг. Гэсэн хэдий ч күүки дотор хадгалагдсан нууц мэдээллийг хамгаалахын тулд аюулгүй байдлын зохих арга хэмжээг хэрэгжүүлэх шаардлагатай.
Сүүлийн үеийн бусад асуулт, хариулт DNS, HTTP, күүки, сесс:
- Аюулгүй сесс ID-г ашиглах, HTTPS-ээр дамжуулах гэх мэт хэрэглэгчийн нэвтрэх мэдээлэлтэй ажиллахдаа яагаад аюулгүй байдлын зохих арга хэмжээг хэрэгжүүлэх шаардлагатай байна вэ?
- Сеанс гэж юу вэ, тэдгээр нь үйлчлүүлэгч болон серверүүдийн хооронд төлөв байдлын харилцаа холбоог хэрхэн идэвхжүүлдэг вэ? Сеанс хулгайлахаас сэргийлэхийн тулд сессийг аюулгүй удирдахын ач холбогдлын талаар ярилц.
- Вэб програмууд дахь күүкиний зорилгыг тайлбарлаж, күүки буруутай харьцахтай холбоотой аюулгүй байдлын эрсдэлийн талаар ярилц.
- HTTPS нь HTTP протоколын аюулгүй байдлын эмзэг байдлыг хэрхэн зохицуулдаг вэ, нууц мэдээллийг дамжуулахад HTTPS ашиглах нь яагаад чухал вэ?
- Вэб протоколд DNS ямар үүрэг гүйцэтгэдэг вэ, яагаад DNS аюулгүй байдал нь хэрэглэгчдийг хортой вэбсайтаас хамгаалахад чухал байдаг вэ?
- HTTP клиентийг эхнээс нь хийх үйл явц болон TCP холболт үүсгэх, HTTP хүсэлт илгээх, хариу хүлээн авах зэрэг шаардлагатай алхмуудыг тайлбарлана уу.
- Вэб протокол дахь DNS-ийн үүрэг, домэйн нэрийг IP хаяг руу хэрхэн хөрвүүлдэг талаар тайлбарлана уу. Хэрэглэгчийн төхөөрөмж болон вэб серверийн хооронд холболт тогтооход DNS яагаад зайлшгүй шаардлагатай вэ?
- Күүки вэб программд хэрхэн ажилладаг вэ, тэдгээрийн гол зорилго нь юу вэ? Мөн күүкитэй холбоотой аюулгүй байдлын эрсдэл юу вэ?
- HTTP дахь "Referer" ("Refer" гэж буруу бичсэн) толгойн зорилго нь юу вэ, яагаад хэрэглэгчийн зан төлөвийг хянах, лавлагааны урсгалд дүн шинжилгээ хийхэд үнэ цэнэтэй вэ?
- HTTP дахь "Хэрэглэгч-Агент" толгой нь серверт үйлчлүүлэгчийн таних тэмдгийг тодорхойлоход хэрхэн тусалдаг вэ, яагаад энэ нь янз бүрийн зорилгоор хэрэгтэй вэ?
DNS, HTTP, күүки, сессүүдээс илүү олон асуулт, хариултыг харна уу