ব্রাউজার কুকি ডোমেনগুলি কীভাবে কাজ করে?

আমি যে অদ্ভুত ডোমেন / সাবডোমেন কুকি ইস্যু পেয়েছি তার কারণে আমি ব্রাউজারগুলি কীভাবে কুকিগুলি পরিচালনা করে তা জানতে চাই। তারা যদি এটি বিভিন্ন উপায়ে করে তবে পার্থক্যগুলিও জেনে রাখা ভাল।

অন্য কথায় - যখন কোনও ব্রাউজার কোনও কুকি পায়, তখন সেই কুকিটির সাথে একটি ডোমেন এবং একটি পথ সংযুক্ত থাকে। বা না, এই ক্ষেত্রে সম্ভবত ব্রাউজারটি তাদের জন্য কিছু ডিফল্টকে প্রতিস্থাপন করে। প্রশ্ন 1: তারা কি?

পরে, যখন ব্রাউজারটি একটি অনুরোধ করতে চলেছে, তখন এটি তার কুকিজগুলি পরীক্ষা করে এবং সেই অনুরোধটির জন্য যা প্রেরণ করা উচিত তা ফিল্টার করে। এটি অনুরোধের পথ এবং ডোমেনের সাথে মিল রেখে এটি করে। প্রশ্ন 2: ম্যাচের নিয়মগুলি কী কী?

আমি এটি জিজ্ঞাসা করার কারণটি হ'ল আমি কয়েকটি প্রান্তের ক্ষেত্রে আগ্রহী। ভালো লেগেছে:

• একটি কুকি জন্য .example.comপাওয়া যাবে www.example.com?
• একটি কুকি জন্য .example.comপাওয়া যাবে example.com?
• একটি কুকি জন্য example.comপাওয়া যাবে www.example.com?
• একটি কুকি জন্য example.comপাওয়া যাবে anotherexample.com?
• হবে www.example.comজন্য কুকি সেট করতে সক্ষম হতে example.com?
• হবে www.example.comজন্য কুকি সেট করতে সক্ষম হতে www2.example.com?
• হবে www.example.comজন্য কুকি সেট করতে সক্ষম হতে .com?
• প্রভৃতি

যোগ করা 2:

এছাড়াও, কেউ আমাকে কীভাবে একটি কুকি সেট করা উচিত তা পরামর্শ দিতে পারে যাতে:

• এটি উভয় দ্বারা সেট করা যেতে পারে www.example.comবা example.com;
• এটি উভয় দ্বারা অ্যাক্সেসযোগ্য www.example.comএবং example.com।

যদিও আরএফসি 2965 রয়েছে ( Set-Cookie2এটি ইতিমধ্যে আরএফসি 2109 কে বাতিল করে দিয়েছিল ) যা আজকাল কুকিকে সংজ্ঞায়িত করা উচিত , বেশিরভাগ ব্রাউজারগুলি পুরোপুরি সমর্থন করে না তবে নেটস্কেপের মূল স্পেসিফিকেশন মেনে চলে ।

ডোমেন অ্যাট্রিবিউট মান এবং কার্যকর ডোমেনের মধ্যে পার্থক্য রয়েছে : পূর্ববর্তীটি Set-Cookieশিরোনাম ক্ষেত্র থেকে নেওয়া হয় এবং পরবর্তীটি হ'ল বৈশিষ্ট্য মানের ব্যাখ্যা। আরএফসি 2965 অনুসারে নিম্নলিখিতগুলি প্রয়োগ করা উচিত:

• যদি সেট-কুকি শিরোলেখ ক্ষেত্রটির একটি ডোমেন বৈশিষ্ট্য না থাকে , কার্যকর ডোমেনটি অনুরোধের ডোমেন।
• যদি কোনও ডোমেন বৈশিষ্ট্য উপস্থিত থাকে তবে এর মান কার্যকর ডোমেন হিসাবে ব্যবহৃত হবে (যদি মানটি .ক্লায়েন্ট দ্বারা যুক্ত করা না হয়)।

কার্যকর ডোমেন থাকার কারণে এটি সেট হওয়ার জন্য বর্তমান অনুরোধ করা ডোমেনটিকেও ডোমেনের সাথে মেলে করতে হবে; অন্যথায় কুকি সংশোধন করা হবে। অনুরোধে প্রেরণ করা কুকিজ চয়ন করার জন্য একই নিয়ম প্রযোজ্য।

আপনার প্রশ্নের উপর এই জ্ঞানটি ম্যাপিংয়ের জন্য, নিম্নলিখিতগুলির প্রয়োগ করা উচিত:

• সঙ্গে কুকি Domain=.example.com হবে জন্য উপলব্ধ করা www.example.com
• সঙ্গে কুকি Domain=.example.com হবে জন্য উপলব্ধ করা example.com
• সঙ্গে কুকি Domain=example.comরূপান্তরিত হবে .example.comএবং এইভাবে হবে এছাড়াও জন্য উপলব্ধ করা www.example.com
• কুকি সহ anotherexample.com- র জন্য উপলব্ধ Domain=example.comহবে না
• www.example.com হবে জন্য কুকি সেট করতে সক্ষম হতে example.com
• www.example.com www2.example.com- এর জন্য কুকি সেট করতে সক্ষম হবে না
• www.example.com .com এর জন্য কুকি সেট করতে সক্ষম হবে না

এবং www.example.com এবং উদাহরণ. com এর দ্বারা / দ্বারা একটি কুকি সেট এবং পড়তে , যথাক্রমে .www.example.comএবং এটি সেট করুন .example.com। কিন্তু প্রথম ( .www.example.com) শুধুমাত্র সেই ডোমেনের জন্য নিচের অন্যান্য ডোমেনের জন্য অ্যাক্সেসযোগ্য থাকবে (যেমন foo.www.example.com বা bar.www.example.com ) যেখানে .example.comনীচের অন্য কোন ডোমেইন অ্যাক্সেস করতে পারবেন example.com (যেমন foo বিন্যাস। example.com বা bar.example.com )।

আগের উত্তরগুলি কিছুটা পুরানো।

আরএফসি 6265 প্রকাশিত হয়েছিল ২০১১ সালে, সেই সময়ে ব্রাউজারের sensকমত্যের ভিত্তিতে। সেই থেকে, সর্বজনীন প্রত্যয় ডোমেনগুলির সাথে কিছুটা জটিলতা রয়েছে। আমি বর্তমান পরিস্থিতি ব্যাখ্যা করে একটি নিবন্ধ লিখেছি - http://bayou.io/draft/cookie.domain.html

সংক্ষিপ্তসার হিসাবে, কুকি ডোমেন সম্পর্কিত অনুসরণের নিয়ম:

• মূল ডোমেইন একটি কুকি উদ্ভব অনুরোধের ডোমেইন হয়।

• যদি মূল ডোমেনটি আইপি হয় তবে কুকির ডোমেন বৈশিষ্ট্যটি সেট করা উচিত নয়।

• যদি কোনও কুকির ডোমেন অ্যাট্রিবিউট সেট না করা থাকে তবে কুকি কেবল তার উত্স ডোমেনের জন্য প্রযোজ্য।

• যদি কোনও কুকির ডোমেন অ্যাট্রিবিউট সেট করা থাকে,

  • কুকিটি সেই ডোমেন এবং তার সমস্ত সাবডমিনগুলিতে প্রযোজ্য;
  • কুকির ডোমেন অবশ্যই মূল ডোমেনের পিতামাতার মতো হতে হবে
  • কুকির ডোমেনটি অবশ্যই একটি টিএলডি, সর্বজনীন প্রত্যয় বা জনসাধারণের প্রত্যয়ের পিতামাতা হওয়া উচিত নয়।

এটি উত্পন্ন হতে পারে যে কোনও কুকি সর্বদা এর উত্স ডোমেনের জন্য প্রযোজ্য।

কুকি ডোমেনের নেতৃস্থানীয় বিন্দু থাকা উচিত নয়, যেমন .foo.com- কেবল ব্যবহার করুনfoo.com

উদাহরণ হিসাবে,

• x.y.z.comনিজেই বা পিতামাতার প্রতি একটি কুকি ডোমেন সেট করতে পারেন - x.y.z.com, y.z.com, z.com। তবে তা নয় com, যা সর্বজনীন প্রত্যয়।
• ডোমেনের সাথে একটি কুকি = y.z.comপ্রযোজ্য y.z.com, x.y.z.com, a.x.y.z.comইত্যাদি

প্রকাশ্য প্রত্যয় উদাহরণ - com, edu, uk, co.uk, blogspot.com,compute.amazonaws.com

একটি বিস্তৃত কভারেজের জন্য আরএফসি 2965 এর বিষয়বস্তু পর্যালোচনা করুন । অবশ্যই এর অর্থ এই নয় যে সমস্ত ব্রাউজারগুলি ঠিক একইভাবে আচরণ করে।

তবে সাধারণভাবে ডিফল্ট পাথের নিয়ম যদি কুকিতে নির্দিষ্ট না থাকে তবে URL- র মধ্যে সেট-কুকি শিরোনামটি এসেছে path একইভাবে ডোমেনের জন্য ডিফল্ট হ'ল URL- এ সেট-কুকি আগত সম্পূর্ণ হোস্টের নাম।

ডোমেনের সাথে নিয়ম মেলানোর জন্য অনুরোধ করা হচ্ছে এমন হোস্টের সাথে মেলে কুকি ডোমেন প্রয়োজন। কুকি অন্তর্ভুক্ত * দ্বারা একটি বৃহত্তর ডোমেন ম্যাচ নির্দিষ্ট করতে পারে। সেট-কুকির ডোমেন অ্যাট্রিবিউটে (ব্রাউজারগুলির মধ্যে এটি আলাদা আলাদা হতে পারে)। পাথের সাথে ম্যাচ করা (ডোমেনের সাথে ম্যাচগুলি ধরে নেওয়া) একটি সাধারণ বিষয় যে অনুরোধকৃত পাথটি অবশ্যই কুকির উপরে নির্দিষ্ট পথের মধ্যে থাকা উচিত। সাধারণত সেশন কুকিজটি पथ = / বা পথ = / অ্যাপ্লিকেশননাম / দিয়ে সেট করা থাকে তাই কুকি অ্যাপ্লিকেশনটিতে সমস্ত অনুরোধের জন্য উপলব্ধ।

• Www.example.com- এর জন্য .example.com এর জন্য কোনও কুকি পাওয়া যাবে? হ্যাঁ
• .Example.com এর জন্য কোনও কুকি উদাহরণ ডট কমের জন্য উপলব্ধ হবে? জানা নেই
• Www.example.com- এর জন্য উদাহরণ.কমের জন্য কোনও কুকি পাওয়া যাবে? করা উচিত নয় ... *
• উদাহরণস্বরূপ.কমের জন্য কোনও কুকি anotherexample.com এর জন্য উপলব্ধ হবে? না
• Www.example.com কি উদাহরণ.কমের জন্য কুকি সেট করতে সক্ষম হবে? হ্যাঁ
• Www.example.com কি www2.example.com এর জন্য কুকি সেট করতে সক্ষম হবে? না (.example.com এর মাধ্যমে)
• Www.example.com কি .কমের জন্য কুকি সেট করতে সক্ষম হবে? না (নেমস্পেসের উপরে এই কুকিটি সেট করা যায় না বা আপনি .co.uk এর মতো কোনও কিছুর জন্য সেটও করতে পারেন না) ।

*আমি এখনই এটি পরীক্ষা করতে অক্ষম তবে আমার কাছে একটি কালি রয়েছে যা কমপক্ষে আই 7/6 পথটিকে example.comযেমন দেখায় তেমন আচরণ করবে .example.com।

এই ইস্যুটির জন্য সর্বশেষ (তৃতীয় হ'ল) ​​আরএফসি হ'ল আরএফসি -২6565। (আরএফসি -২৯65 Obকে অপ্রচলিত করে যা আরএফসি -১১০৯ অচল করে)।

এটি অনুসারে যদি সার্ভার ডোমেন বৈশিষ্ট্যটি বাদ দেয় তবে ব্যবহারকারী এজেন্ট কুকিটি কেবলমাত্র উত্স সার্ভারে (যে সার্ভারের উপর একটি প্রদত্ত সংস্থান থাকে সেখানে) ফিরিয়ে দেবে । তবে এটি হুঁশিয়ারিও দিয়েছে যে কিছু বিদ্যমান ব্যবহারকারী এজেন্ট অনুপস্থিত ডোমেন অ্যাট্রিবিউটকে এমন আচরণ করে যেমন ডোমেন বৈশিষ্ট্যটি উপস্থিত রয়েছে এবং এতে বর্তমান হোস্টের নাম রয়েছে (উদাহরণস্বরূপ, উদাহরণস্বরূপ. com কোনও ডোমেন বৈশিষ্ট্য ছাড়াই একটি সেট-কুকি শিরোনাম ফেরত দেয় এই ব্যবহারকারী এজেন্টরা ভ্রান্তভাবে কুকিটি www.example.com এ প্রেরণ করুন)।

ডোমেন অ্যাট্রিবিউট নির্দিষ্ট করা হয়ে গেলে, এটি সম্পূর্ণ ডোমেন নাম হিসাবে বিবেচিত হবে (যদি বৈশিষ্ট্যের শীর্ষস্থানীয় ডট থাকে তবে তা উপেক্ষা করা হবে)। এই কুকিটি পেতে সার্ভারের অ্যাট্রিবিউটে নির্দিষ্ট ডোমেনটির সাথে মিল থাকতে হবে (ঠিক একই ডোমেনের নাম থাকতে পারে বা এটির একটি সাবডোমেন হতে হবে) this আরও নির্ভুলভাবে এটি এখানে নির্দিষ্ট করা হয়েছে ।

সুতরাং, উদাহরণস্বরূপ:

• কুকি বৈশিষ্ট্য Domain=.example.comসমানDomain=example.com
• যেমন ডোমেন বৈশিষ্ট্যযুক্ত কুকিজ উদাহরণ.কম এবং www.example.com এর জন্য উপলব্ধ
• এই জাতীয় ডোমেন বৈশিষ্ট্যযুক্ত কুকিগুলি অন্য- নমুনা.কমের জন্য উপলব্ধ হবে না
• কুকি বৈশিষ্ট্যের মতো উল্লেখ করা www4.example.com-Domain=www.example.com এর পথ বন্ধ করবে

পিএস: ডোমেন অ্যাট্রিবিউটে পিছনে থাকা কমা ব্যবহারকারীর এজেন্টটি বৈশিষ্ট্য = (উপেক্ষা করতে হবে)

আমি 2019 সালে সর্বশেষতম ক্রোম, ফায়ারফক্স, সাফারি সমস্ত ক্ষেত্রে পরীক্ষা করেছি।

যোগ করা প্রতিক্রিয়া:

• Www.example.com- এর জন্য .example.com এর জন্য কোনও কুকি পাওয়া যাবে? হ্যাঁ
• .Example.com এর জন্য কোনও কুকি উদাহরণ ডট কমের জন্য উপলব্ধ হবে? হ্যাঁ
• Www.example.com- এর জন্য উদাহরণ.কমের জন্য কোনও কুকি পাওয়া যাবে? না , ওয়াইল্ডকার্ডবিহীন ডোমেনটি কেবল নিজের সাথে মেলে।
• উদাহরণস্বরূপ.কমের জন্য কোনও কুকি anotherexample.com এর জন্য উপলব্ধ হবে? কোন
• Www.example.com কি উদাহরণ.কমের জন্য কুকি সেট করতে সক্ষম হবে? না , এটি '.example.com' এর জন্য কুকি সেট করতে সক্ষম হবে, তবে 'উদাহরণ.com' নয়।
• Www.example.com কি www2.example.com এর জন্য কুকি সেট করতে সক্ষম হবে? কোন । তবে এটি .example.com- এর জন্য কুকি সেট করতে পারে, যা www2.example.com অ্যাক্সেস করতে পারে।
• Www.example.com কি .কমের জন্য কুকি সেট করতে সক্ষম হবে? কোন

আরএফসি গুলি বাস্তবতার প্রতিফলন না করে বলে পরিচিত।

আরও ভাল খসড়া খসড়া-আইটিএফ-httpstate-কুকি , কাজ চলছে।

নিয়ম রয়েছে যা নির্ধারণ করে যে কোনও ব্রাউজার জাভাস্ক্রিপ্ট (আমি ভিবিএস স্ক্রিপ্ট পরীক্ষা করিনি) ব্যবহার করে কুকি সেটটির জন্য সেট-হেডার প্রতিক্রিয়া শিরোনাম (সার্ভার-সাইড কুকি রাইটিং) গ্রহণ করবে কিনা, কিছুটা আলাদা নিয়ম / ব্যাখ্যা গ্রহণ করবে।

তারপরে এমন কিছু বিধি রয়েছে যা ব্রাউজারটি পৃষ্ঠার অনুরোধের সাথে কুকি প্রেরণ করবে কিনা তা নির্ধারণ করে।

প্রধান ব্রাউজার ইঞ্জিনগুলির মধ্যে পার্থক্য রয়েছে কীভাবে ডোমেন ম্যাচগুলি পরিচালনা করা হয় এবং পথের মানগুলির পরামিতিগুলি কীভাবে ব্যাখ্যা করা হয়। আপনি কীভাবে আলাদা ব্রাউজার কুকিগুলি আলাদাভাবে পরিচালনা করেন নিবন্ধে কিছু অভিজ্ঞতামূলক প্রমাণ পেতে পারেন

কুকিজ প্রত্যাখ্যান সম্পর্কে আমি বিভাগ 3.3.2 পড়ে অবাক হয়েছি:

http://tools.ietf.org/html/rfc2965

এটি বলে যে একটি ব্রাউজারের xyzcom ডোমেন .z.com এর সাথে একটি কুকিকে প্রত্যাখ্যান করা উচিত, কারণ 'xy' এ একটি বিন্দু রয়েছে। সুতরাং, যদি না আমি আরএফসি এবং / অথবা উপরের প্রশ্নগুলির ভুল ব্যাখ্যা না করি, সেখানে আরও প্রশ্ন যুক্ত হতে পারে:

Www.yyy.example.com এর জন্য .example.com এর জন্য কোনও কুকি পাওয়া যাবে? না।

ডোমেন .example.com সহ, উত্স সার্ভার www.yyy.example.com দ্বারা সেট করা কোনও কুকি কি xxx.example.com এ ব্যবহারকারী এজেন্টের দ্বারা পাঠানো মানের মূল্য পাবে? না।

হবে www.example.comজন্য কুকি সেট করতে সক্ষম হতে .com?

না, তবে example.com.frএকটি কুকি সেট করতে সক্ষম হতে পারে example2.com.fr। : ফায়ারফক্স TLDs এ একটি তালিকা বজায় রাখার দ্বারা এই বিরুদ্ধে রক্ষা করে http://securitylabs.websense.com/content/Blogs/3108.aspx

স্পষ্টতই ইন্টারনেট এক্সপ্লোরার কুকিজ সেট করতে দ্বি-অক্ষরের ডোমেনগুলিকে অনুমতি দেয় না, যা আমি মনে করি যে o2.ieকেবল কেন পুনঃনির্দেশ করে o2online.ie। আমি প্রায়শই ভাবতাম।