Subdomain.example.com একটি কুকি সেট করতে পারে যা উদাহরণ.কম দ্বারা পড়া যায়?


26

আমি কেবল বিশ্বাস করতে পারি না এটি নির্ধারণ করা বেশ শক্ত।

এমনকি আরএফসিগুলি পড়েও, এটি আমার কাছে স্পষ্ট নয় যে সাবডোমেন.এক্সামেল.কম.এর কোনও সার্ভার যদি একটি কুকি সেট করতে পারে যা উদাহরণ.কম দ্বারা পড়া যায়।

subdomain.example.com এমন একটি কুকি সেট করতে পারে যার ডোমেন বৈশিষ্ট্য .example.com। আরএফসি 2965 স্পষ্টভাবে বলে মনে হয়েছে যে এই জাতীয় কুকি উদাহরণ ডটকমকে প্রেরণ করা হবে না, তবে সমানভাবে বলেছে যে আপনি যদি ডোমেন = উদাহরণ.com নির্ধারণ করেন তবে বিন্দুটি পূর্ববর্তী করা হয়, যেমন আপনি বলেছেন .example.com। একসাথে নেওয়া, এটি বলে মনে হয় যে উদাহরণ ডটকম রিটার্ন যদি ডোমেন = উদাহরণ.com.কমের সাথে একটি কুকি সেট করে তবে এটি কুকিটি ফিরে পায় না! এটা ঠিক হতে পারে না।

নিয়ম আসলে কী তা কি কেউ পরিষ্কার করতে পারেন?


এই প্রশ্নটি যখন জিজ্ঞাসা করা হয়েছিল তখনই এটি বন্ধ / মাইগ্রেট করা উচিত ছিল, তবে যেহেতু এটি অনেক মনোযোগ পেয়েছে আমি বন্ধ করার পরিবর্তে এটি লক করতে যাচ্ছি। সঠিক সাইটে স্ট্যান্ডওভারফ্লো.com/ প্রশ্নগুলি / 3089199/… ডুপের জন্য দেখুন ।
ক্রিস এস

উত্তর:


30

আপনি যে একই আরএফসি 2109 পড়েছেন তা উদ্ধৃত করে:

       ডোমেনের জন্য অনুরোধ-হোস্ট x.foo.com থেকে একটি সেট-কুকি = .foo.com হবে
         গ্রহণ করা হবে।

সুতরাং subdomain.example.comএকটি কুকি সেট করতে পারেন .example.com। এ পর্যন্ত সব ঠিকই.

       নিম্নলিখিত বিধিগুলি প্রযোজ্য কুকি-মানগুলি বেছে নেওয়ার জন্য প্রযোজ্য
       ব্যবহারকারী এজেন্টের সমস্ত কুকিগুলির মধ্যে রয়েছে।

       ডোমেন নির্বাচন
            উত্স সার্ভারের সম্পূর্ণ যোগ্যতাযুক্ত হোস্টের নাম অবশ্যই ডোমেন-ম্যাচ
            কুকির ডোমেন বৈশিষ্ট্য

সুতরাং আমরা একটি ডোমেন ম্যাচ আছে?

   * এ একটি এফকিউডিএন স্ট্রিং এবং এতে এনবি ফর্ম রয়েছে, যেখানে এন একটি খালি নয়
     স্ট্রিং, বি এর ফর্ম রয়েছে। বি ', এবং বি' একটি এফকিউডিএন স্ট্রিং। (তাই, এক্সওয়াইকম)
     ডোমেইন ম্যাচ .y.com কিন্তু y.com নয়।)

তবে এখন সংজ্ঞা অনুযায়ী example.comডোমেন-মিলবে না .example.com। তবে www.example.com(বা ডোমেনের অন্য কোনও "শূন্য নন")। এই আরএফসিটি তাত্ত্বিকভাবে আরএফসি 2965 দ্বারা অচল হয়ে গেছে , যা ডোমেনগুলির জন্য Set-Cookie2ক্রিয়াকলাপের জন্য একটি শীর্ষস্থানীয় বিন্দুতে বাধ্য করার বিষয়ে বিষয়গুলি নির্ধারণ করে।

@ টনি দ্বারা উল্লিখিত আরও গুরুত্বপূর্ণ, আসল বিশ্ব। প্রকৃত ব্যবহারকারী এজেন্টরা কী করছে তার এক ঝলকের জন্য দেখুন

ফায়ারফক্স 3 এর এনএসকিকি সার্ভিস। সিপিপি

এবং

ক্রোমের কুকি_মনেস্টার.সি.সি.

প্রকৃত সাইট কি করছেন মধ্যে দৃষ্টিকোণ জন্য, সঙ্গে বাজানো চেষ্টা wgetব্যবহার --save-cookies, --load-cookiesএবং --debugদেখতে কি হচ্ছে।

আপনি সম্ভবত দেখতে পাবেন যে বেশিরভাগ সাইটগুলি Set-Cookie"হোস্ট" মানগুলির সাথে পুরানো আরএফসি স্পেকের কিছু সংমিশ্রণ ব্যবহার করে , স্পষ্টতই একটি শীর্ষস্থানীয় বিন্দু ছাড়াই ( টুইটার ডটকম যেমন করে) বা ডোমেন মানগুলি (একটি শীর্ষস্থানীয় ডট সহ) সেট করে এবং পুনঃনির্দেশিত করছে সার্ভারে যেমন www.example.com( গুগল ডটকম করে)


তাহলে কীভাবে www.example.com এবং উদাহরণ.com ডটকম (যা সাধারণত একই সাইটের দিকে নির্দেশ করে) একই কুকি ব্যবহার করে? অগ্রণী। বেশিরভাগ ব্রাউজারগুলিতে প্রয়োজন হতে পারে না অন্যথায় এই সাধারণ ব্যবহার কাজ করে না।
জেমসআরয়ান

শীর্ষস্থানীয় ডট কেবলমাত্র সাম্প্রতিক আরএফসি দ্বারা বাধ্য করা হয়। উদাহরণ.কম "উদাহরণ.কম" এবং ".example.com" এর জন্য কুকি সেট করতে পারে; পরেরটি www.example.com দ্বারা পড়তে পারেন। কী ঘটছে তা দেখানোর জন্য দেখানো উইজেট কমান্ডগুলি ব্যবহার করুন।
মদিনা

@medina, একজন ব্যবহারকারী সেট কুকি পারি x1.yz এবং এটা পড়তে x2.yz ?
পেসারিয়ার

@Pacerier শুধু যদি (1) তোমার জন্য কুকি সেট y.zএবং (2) ব্যবহারকারী-এজেন্ট কার্যকরী বোঝায় যা RFC 6265.
মাইকেল হ্যাম্পটন

@ মিশেলহ্যাম্পটন, ব্রাউজারগুলি আরএফসি 6265 প্রয়োগ করে না?
পেসারিয়ার

2

যদি ব্রাউজারটি আরএফসি 6265 প্রয়োগ করে , যে কোনও আধুনিক ব্রাউজারটি এই মুহূর্তে করা উচিত, তবে একটি কুকির জন্য সেট .example.comকরা অগ্রণী বিন্দুটিকে অগ্রাহ্য করা হবে (বিভাগ 5.2.3), এবং কুকিটি তখন নগ্ন ডোমেন এবং সকলকে প্রেরণ করা হবে সাবডোমেন।

আপনার যদি পুরানো ব্রাউজারগুলির উল্লেখযোগ্য ট্র্যাফিক থাকে তবে এই আচরণের উপর নির্ভর করবেন না; এই আরএফসি কেবলমাত্র ২০১১-এর তারিখ।


1

এটা সম্ভব হবে না। তবে, যেমন আপনি বলেছেন, যেহেতু এটি কোনও বিস্তৃত নথিভুক্ত মান নয়, তবে আপনি কোন সফটওয়্যারটি ব্যবহার করছেন তার উপর নির্ভর করে।

বেশিরভাগ আধুনিক ব্রাউজার একটি সংজ্ঞায়িত "ওয়েব সুরক্ষা মডেল" মেনে চলে। মডেলটি কুকিজের মতো বিষয়গুলিতে সুরক্ষার সাথে সম্পর্কিত ব্রাউজারগুলির আচরণকে কার্যকরভাবে পরিচালনা করে (বিশেষত কীভাবে কোনও প্রদত্ত ওয়েবসাইটে তাদের পাঠানো হবে)। এই মডেলটিরও নিয়ম রয়েছে যে "ব্রাউজারগুলি ডোমেন নামগুলিতে কুকিজ প্রেরণ করে না যা সেগুলি সেট করে নি।"

বলা হচ্ছে, ডোমেইন ডট কমকে js.domain.com এর জন্য কুকি সেট করতে সক্ষম হওয়া উচিত। js.domain.com তবে কেবল নিজের জন্য কুকি সেট করতে পারে। তবে আপনি যা ব্রাউজার ব্যবহার করছেন তার উপর নির্ভর করে এটি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.