Как использовать cookies: Использование Cookie :: Krd.ru

Использование Cookie :: Krd.ru


Что такое cookie


В зависимости от настроек вашего веб-браузера мы собираем информацию, которая автоматически передается нам браузером, когда вы посещаете наши сайты. Эта передача осуществляется посредством cookie-файлов. Данная информация, как правило, включает IP-адрес, в настоящее время присвоенный вашему компьютеру, тип вашей операционной системы и используемого веб-браузера.


Cookie — это небольшой текстовый файл, который веб-сервер размещает на жестком диске вашего компьютера.


Различают «сеансовые» и «постоянные» cookie-файлы.


Сеансовые cookie-файлы


Мы используем сеансовые cookie-файлы для присвоения уникального идентификационного номера вашему компьютеру каждый раз, как вы посещаете один из наших сайтов. Сеансовые cookie-файлы удаляются после закрытия браузера. Они используются для поддержания функциональности наших сайтов.


Постоянные cookie-файлы


Когда это допустимо, мы используем постоянные cookie, которые не удаляются сразу после закрытия веб-браузера, но сохраняются на компьютере в течение определенного периода времени или пока вы их не удалите. Каждый раз, как вы посещаете наши сайты, наш веб-сервер распознает постоянные cookie, хранящиеся на жестком диске вашего компьютера. Присваивая вашему устройству уникальный идентификатор, мы создаем базу данных ваших действий и предпочтений.


Вместе с тем, cookie-файлы не содержат ваших личных данных, а лишь фиксируют действия на вашем компьютере. Если вы переходите на наш сайт по ссылке, которая была отправлена на вашу электронную почту, или если вы создаете «идентификатор пользователя» во время одного из посещений, информация, предоставленная нашими cookie-файлами или cookie-файлами сторонних поставщиков услуг, может быть связана с информацией в наших записях, которая сделает возможной вашу личную идентификацию.


Согласие на использование cookie


Сеансовые cookie-файлы не требуют вашего предварительного согласия, так как они необходимы для работы сайта и будут удалены после закрытия веб-браузера.


Постоянные cookie-файлы, которые отслеживают ваши прошлые действия и предпочтения, но не являются необходимыми для работы сайта, требуют вашего предварительного согласия. Посещая наш сайт, вы соглашаетесь на использование постоянных cookie-файлов, если не измените настройки своего компьютера, чтобы эти cookie-файлы не сохранялись. То же самое относится к cookie-файлам третьих сторон.


Как изменить настройки cookie


Настройка веб-браузера — бесплатный и эффективный способ управления cookie-файлами. Вы можете принять одно из следующих решений:

  • разрешить использование всех cookie-файлов, интегрированных в страницы. Примечание: с одной стороны, доступ к этим cookie-файлам получат лишь их издатели; с другой стороны, этот процесс не является необратимым, и впоследствии вы всегда можете удалить эти cookie-файлы (процедура управления cookie-файлами различается в зависимости от используемого браузера; пожалуйста, обратитесь к соответствующим инструкциям)
  • заблокировать cookie-файлы на вашем устройстве. В таком случае мы обязаны предупредить, что навигация по сайту будет затруднена. Некоторые функции требуют использования cookie-файлов (например, для распознавания вашей операционной системы и предпочитаемого языка). Следовательно, мы не несем ответственности за неудобства, вызванные ненадлежащей работой наших сервисов из-за отключения cookie-файлов
  • включить использование cookie-файлов по запросу в каждом конкретном случае
  • принимать или отклонять cookie-файлы в зависимости от их издателя


Процедура управления cookie-файлами различается в зависимости от используемого браузера. Более подробные инструкции доступны по ссылкам ниже:

  • Internet Explorer
  • Chrome
  • Safari
  • Firefox
  • Opera


Google Analytics


Мы используем Google Analytics для сбора и анализа данных о том, каким образом посетители используют наш сайт. Эта информация включает в себя ваш IP-адрес, который передается на серверы Google и хранится там.


Google создает отчеты о работе сайта и предоставляет другие услуги, связанные с использованием Интернета. Также Google может передавать эту информацию третьим лицам, если это требуется по закону, или когда эти лица обрабатывают информацию от имени Google. Google не связывает ваш IP-адрес с другой информацией, сохраненной Google. Просматривая данный веб-сайт, вы соглашаетесь с тем, что Google будет обрабатывать данные о просмотре веб-страниц, как описано выше. Вы все еще можете запретить это, отключив файлы cookie в браузере. Дополнительные сведения см. по адресу: http://www.google.com/intl/en/policies/technologies/cookies/


В качестве альтернативы Вы можете отказаться от использования cookie-файлов Google Analytics для отслеживания вашей активности на всех веб-сайтах, пройдя по следующей ссылке: Google Analytics Opt-out Browser Add-on



Яндекс. Метрика


Этот сайт использует сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).


Сервис Яндекс.Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.


Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика.


Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.



Социальные сети


Мы используем плагины социальных сетей, чтобы делиться содержимым веб-сайта во «ВКонтакте». Если вы уже посещали сайты социальных сетей, им будут доступны некоторые ранее сохраненные файлы cookie. В противном случае другие файлы cookie не будут добавлены.

Правила защиты информации о пользователях сайта VK.com

Использование файлов cookie и других похожих технических особенностей — Справка Dropbox

Dropbox использует файлы cookie и подобные технологии, например пиксельные теги, чтобы обеспечивать работу своих служб, улучшать, защищать и рекламировать их. Применительно к целям настоящей политики мы будем называть все эти технологии «cookie». На этой странице содержится информация о том, что такое cookie, и о том, кто и как использует эти технологии в отношении сайта и служб Dropbox.

Ищете дополнительную информацию о файлах cookie в DocSend? Нажмите здесь.

Что такое cookie?

Файл cookie — это небольшой файл данных, передаваемый в браузер, когда вы заходите на какой-либо сайт. Пиксельный тег — это небольшой элемент кода (принадлежащий третьей стороне), который встраивается в сайты и электронные письма. Мы используем как собственные файлы cookie, так и файлы cookie третьих сторон. Чтобы узнать больше об используемых нами сторонних файлах cookie, см. раздел «Как Dropbox использует cookie» ниже.

Кроме того, мы используем локальное хранилище, включая HTML5 и кэш браузера. Локальное хранилище позволяет нам хранить информацию локально в вашем браузере или на устройстве, чтобы повысить для вас удобство взаимодействия: например, запомнить настройки предпочитаемого отображения папок — в виде списка или миниатюр.  

Как Dropbox использует cookie?

Dropbox использует файлы cookie различных категорий, чтобы обеспечивать работу своего сайта и служб, улучшать, рекламировать и защищать их. Dropbox хранит персональные данные только до тех пор, пока они требуются для тех целей, для которых были собраны. Информация о соответствующих категориях и их назначении приведена ниже.

Обязательные файлы cookie

Это файлы cookie, которые необходимы для работы сайта и служб.

Категория

Назначение

Элементы данных

Срок действия

Третьи стороны

Обязательные Файлы cookie, которые используются для работы сайта и служб, например для вашего входа в систему и обеспечения безопасности вашего аккаунта. К категориям данных, собираемых для этих целей, относятся данные аутентификации, уникальный идентификатор, информация о браузере и языковые настройки. Срок действия этих файлов cookie составляет от 30 дней до 4 лет. К сторонним поставщикам, чьи файлы cookie мы используем, относится Google.

Необязательные файлы cookie

Это все остальные файлы cookie, которые не считаются обязательными, но используются для различных целей, когда вы взаимодействуете с нашим сайтом и службами. К таким целям относятся:

Категория

Назначение

Элементы данных

Срок действия

Третьи стороны

Аналитика Файлы cookie, которые помогают нам и нашим партнерам понять, как осуществляется взаимодействие с нашими сайтами. Эти файлы, например, содержат статистику использования наших служб, чтобы улучшить их и адаптировать под нужды клиентов. К категориям данных, собираемых для этих целей, относятся данные об использовании сайтов, число посещений, информация о браузере и/или устройстве, а также уникальный идентификатор. Срок действия этих файлов cookie может быть ограничен продолжительностью сеанса (приблизительно 20 минут), а может составлять до 2 лет. К сторонним поставщикам, чьи файлы cookie мы используем, относятся Google, Salesforce, Coveo и Tealium.
Маркетинг и реклама общего характера Файлы cookie, используемые Dropbox и нашими партнерами, чтобы лучше понимать, какие типы пользователей интересуются нашими продуктами и услугами, и как мы можем продвигать эти услуги с учетом полученной информации. К категориям данных, собираемых для этих целей, относятся данные межсайтового отслеживания, информация о браузере, данные о версии, а также данные о конверсии рекламы. Срок действия этих файлов cookie может быть ограничен продолжительностью сеанса (приблизительно 20 минут), а может составлять до 2 лет. К сторонним поставщикам, чьи файлы cookie мы используем, относятся Adobe, Marketo, Yahoo и Google.
Производительность и функциональность Файлы cookie, которые помогают нам запоминать ваши предпочтения и настройки, чтобы вам было удобнее взаимодействовать с нашими сайтами и службами. К категориям данных, собираемых для этих целей, относятся данные об использовании сайтов, история чатов и посещений справочного центра, адрес электронной почты и уникальный идентификатор. Срок действия этих файлов cookie может быть ограничен продолжительностью сеанса (приблизительно 20 минут), а может составлять до 3 лет. К сторонним поставщикам, чьи файлы cookie мы используем, относится SnapEngage.
Реклама в социальных сетях Файлы cookie, используемые Dropbox и нашими партнерами для оценки эффективности нашей рекламы в социальных сетях. Кроме того, эти файлы cookie помогают нам лучше понять ваши предпочтения, чтобы эффективнее показывать вам ту рекламу, которая соотносится с вашими интересами. К категориям данных, собираемых для этих целей, относятся данные аккаунтов в социальных сетях, данные браузера и/или устройства, данные о конверсии рекламы, данные об использовании сайтов и/или о действиях, а также уникальный идентификатор. Срок действия этих файлов cookie может быть ограничен продолжительностью сеанса (приблизительно 20 минут), а может составлять до 2 лет. К сторонним поставщикам, чьи файлы cookie мы используем, относятся Facebook, Twitter и LinkedIn.

Как можно управлять данными, собираемыми с помощью файлов cookie?

В настройках браузера:

Вы можете настроить свой браузер таким образом, чтобы файлы cookie не работали, но тогда ваша возможность пользоваться нашими службами будет ограничена. Ввиду отсутствия согласованного стандарта интерпретации сигналов «Не отслеживать» (DNT), в настоящее время наши системы не реагируют на сигналы DNT:1 от браузеров, в которых открываются наши сайты.

В параметрах файлов cookie:

Dropbox позволяет выбирать файлы cookie, которые вы разрешаете использовать для работы его сервисов. Для этого в нижней части этой страницы, в разделе Поддержка, необходимо нажать Параметры CCPA и файлов cookie.

Закон штата Калифорния «О защите конфиденциальности потребителей» (CCPA):

Вы можете запретить Dropbox продавать ваши личные данные или предоставлять к ним доступ либо изменить параметры в соответствии с законом штата Калифорния «О защите конфиденциальности потребителей» (California Consumer Privacy Act). Для этого в нижней части этой страницы, в разделе Поддержка, необходимо нажать Параметры CCPA и файлов cookie. Как описано в нашей Политике конфиденциальности, Dropbox не продает личные данные.

Путем саморегулирования:

Dropbox придерживается принципов саморегулирования поведенческой рекламы в сети, разработанных Альянсом цифровой рекламы (Digital Advertising Alliance’s Self-Regulatory Principles for Online Behavioral Advertising — далее именуются «Принципы»). Вы можете запретить сторонним лицам, которые придерживаются Принципов и данные которых мы используем в целях рекламы наших услуг, собирать вашу информацию. Для этого нужно открыть сайт www.aboutads.info/choices.

Dropbox также придерживается программы саморегулирования рекламы, управляемой данными. Эта программа разработана Европейским альянсом интерактивной цифровой рекламы. Вы можете запретить сторонним лицам, которые придерживаются этой программы, собирать вашу информацию, используемую в целях поведенческой рекламы в сети. Для этого нужно открыть сайт http://www.youronlinechoices.eu/.

Более подробную информацию о том, как осуществлять доступ к вашим персональным данным и управлять ими, можно найти на странице Часто задаваемые вопросы по политике конфиденциальности. Если вы хотите связаться с Dropbox по вопросу использования данных, собираемых с помощью файлов cookie, обратитесь к нашим сотрудникам, ответственным за защиту данных, по адресу [email protected]


Насколько полезна была для вас эта статья?




Мы очень сожалеем.
Дайте знать, как нам улучшить свою работу:

Благодарим за отзыв!
Дайте знать, насколько полезной была эта статья:


Благодарим за отзыв!

файлов cookie SameSite — HTTP | MDN

Безопасный контекст: Эта функция доступна только в защищенных контекстах (HTTPS) в некоторых или во всех поддерживаемых браузерах.

Атрибут SameSite заголовка HTTP-ответа Set-Cookie позволяет вам объявить, должен ли ваш файл cookie быть ограничен контекстом первой стороны или того же сайта.

Примечание: Стандарты, относящиеся к атрибуту Cookie SameSite , недавно изменились таким образом, что:

  • Поведение при отправке файлов cookie, если SameSite не указано, равно SameSite=Lax . Ранее по умолчанию файлы cookie отправлялись для всех запросов.
  • Файлы cookie с SameSite=None теперь также должны указывать атрибут Secure (для них требуется защищенный контекст/HTTPS).
  • Файлы cookie с того же домена больше не считаются файлами с того же сайта, если отправляются по другой схеме ( http: или https: ).

В этой статье описывается новый стандарт. См. «Совместимость браузера» ниже для получения информации о конкретных версиях, в которых изменилось поведение.

Атрибут SameSite принимает три значения:

Lax

Файлы cookie не отправляются при обычных межсайтовых подзапросах (например, для загрузки изображений или фреймов на сторонний сайт), но отправляются, когда пользователь при переходе на исходный сайт (т. е. при переходе по ссылке).

Это значение файла cookie по умолчанию, если SameSite не был явно указан в последних версиях браузера (см. функцию «SameSite: по умолчанию нестрогая» в разделе «Совместимость браузера»).

Примечание. Lax заменил None в качестве значения по умолчанию, чтобы обеспечить пользователям достаточно надежную защиту от некоторых классов атак с подделкой межсайтовых запросов (CSRF).

Чтобы уменьшить поломку из-за нового значения по умолчанию, браузеры могут реализовать принудительный режим «Lax-Allowing-Unsafe», чтобы файлы cookie могли отправляться с межсайтовыми небезопасными запросами верхнего уровня, если они были менее 2 минут старше. . Реализация Chrome и Firefox режима принудительного применения «Lax-Allowing-Unsafe» следует рассматривать только как временную, переходную меру.

Strict

Файлы cookie будут отправляться только в контексте первой стороны и не будут отправляться вместе с запросами, инициированными сторонними веб-сайтами.

Нет

Файлы cookie будут отправляться во всех контекстах, т. е. в ответах как на собственные, так и на межсайтовые запросы. Если установлено SameSite=None , также должен быть установлен атрибут cookie Secure (иначе cookie будет заблокирован).

SameSite=Нет требуется Безопасный

В вашей консоли могут появиться предупреждения, подобные приведенным ниже:

 Файл cookie "myCookie" отклонен, поскольку он имеет атрибут "SameSite=None", но отсутствует атрибут "secure".
Этот Set-Cookie был заблокирован, так как он имел атрибут «SameSite=None», но не имел атрибута «Secure», необходимого для использования «SameSite=None». 
 

Предупреждение появляется, потому что любой файл cookie, который запрашивает SameSite=None , но не помечен как Secure , будет отклонен.

 Set-Cookie: флейвор=шоколад; СамеСите=Нет
 

Чтобы исправить это, вам нужно будет добавить атрибут Secure к файлам cookie SameSite=None .

 Set-Cookie: флейвор=шоколад; Самесайт=Нет; Безопасный
 

Файл cookie Secure отправляется на сервер только с зашифрованным запросом по протоколу HTTPS. Обратите внимание, что небезопасные сайты ( http: ) не могут устанавливать файлы cookie с директивой Secure .

Примечание: В старых версиях браузера вы можете получить предупреждение о том, что файл cookie будет заблокирован в будущем. Например:

Файл cookie myCookie скоро будет отклонен
потому что для атрибута SameSite установлено значение Нет
или недопустимое значение без атрибута secure .

Файлы cookie без

SameSite по умолчанию SameSite=Lax

Последние версии современных браузеров обеспечивают более безопасное значение по умолчанию для SameSite для ваших файлов cookie, поэтому в консоли может появиться следующее сообщение:

 Для файла cookie "myCookie" политика "SameSite" установлена ​​на "Lax", поскольку отсутствует атрибут "SameSite", а "SameSite=Lax" является значением по умолчанию для этого атрибута.
 

Предупреждение появляется, потому что политика SameSite для файла cookie не была явно указана:

 Set-Cookie: flavor=choco
 

Вы должны явно сообщить предполагаемую политику SameSite для вашего файла cookie (вместо того, чтобы полагаться на то, что браузеры автоматически применяют SameSite=Lax ). Это также улучшит работу в разных браузерах, поскольку не все из них по умолчанию имеют значение 9.admin/(.*)\.html$» «admin/index. php?nav=$1 [NC,L,QSA,CO=RewriteRule;09;https://www.example.org:30/;SameSite=Strict ;Безопасный]

Specification
HTTP State Management Mechanism
# sane-set-cookie
Cookies: HTTP State Management Mechanism
# name-the-samesite-attribute

Таблицы

BCD загружаются только в браузере

с включенным JavaScript. Включите JavaScript для просмотра данных.

  • HTTP-куки
  • Печенье
  • Документ.cookie
  • Объяснение файлов cookie Samesite (блог web.dev)

Последнее изменение: , участниками MDN

Set-Cookie — HTTP | МДН

Заголовок HTTP-ответа Set-Cookie используется для отправки файла cookie с сервера пользовательскому агенту, чтобы пользовательский агент мог отправить его обратно на сервер позже.
Чтобы отправить несколько файлов cookie, несколько Заголовки Set-Cookie должны быть отправлены в одном ответе.

Предупреждение: Браузеры блокируют внешний код JavaScript от доступа к заголовку Set-Cookie , как того требует спецификация Fetch, которая определяет Set-Cookie как запрещенное имя заголовка ответа, которое должно быть отфильтровано из любого ответа. подвергается внешнему коду.

Для получения дополнительной информации см. руководство по использованию файлов cookie HTTP.

Тип заголовка Заголовок ответа
Запрещенное имя заголовка нет
Запрещенное имя заголовка ответа да
 Set-Cookie: =
Set-Cookie: =; Истекает=<дата>
Set-Cookie: =; Max-Age=<число>
Set-Cookie: =; Домен=<значение домена>
Set-Cookie: =; Путь=<значение пути>
Set-Cookie: =; Безопасный
Set-Cookie: =; HttpOnly
Set-Cookie: =; Самесайт=Строгий
Set-Cookie: =; Самесайт=слабый
Set-Cookie: =; Самесайт=Нет; Безопасный
// Также возможно несколько атрибутов, например:
Set-Cookie: =; Домен=<значение домена>; Безопасный; HttpOnly
 
<имя файла cookie>=<значение файла cookie>

Определяет имя файла cookie и его значение.
Определение файла cookie начинается с пары имя-значение.

может содержать любые символы US-ASCII, кроме управляющего символа, пробела или табуляции.
Он также не должен содержать символы-разделители, подобные следующим: ( ) < > @ , ; : \ "/ [ ] ? = { } .

может быть дополнительно заключен в двойные кавычки и включать любой символ US-ASCII, за исключением управляющего символа, пробела, двойных кавычек, запятой, точки с запятой и обратной косой черты.

Encoding : Многие реализации выполняют кодирование URL-адресов для значений cookie.
Однако это не требуется спецификацией RFC.
Кодировка URL помогает удовлетворить требования символов, разрешенных для .

Примечание: Некоторые имеют специфическую семантику:

__Secure- префикс : Файлы cookie с именами, начинающимися с __Secure- (тире является частью префикса)
должен быть установлен с флагом secure с защищенной страницы (HTTPS).

__Host- префикс : Файлы cookie с именами, начинающимися с __Host- , должны быть установлены с безопасным , должны быть с защищенной страницы (HTTPS), не должны иметь указанного домена (и, следовательно, не отправляются на поддомены), а путь должен быть / .

Истекает=<дата> Необязательный

Указывает максимальное время жизни файла cookie в виде метки времени HTTP-даты.
См. Дата для необходимого форматирования.

Если не указано, файл cookie становится файлом cookie сеанса .
Сеанс завершается, когда клиент выключается, после чего
файл cookie сеанса удаляется.

Предупреждение: Многие веб-браузеры имеют функцию восстановления сеанса , которая сохраняет все вкладки и восстанавливает их при следующем использовании браузера. Сеансовые файлы cookie также будут восстановлены, как если бы браузер никогда не закрывался.

Когда установлена ​​дата Expires , крайний срок относится к клиенту , на котором устанавливается файл cookie, а не к серверу.

Max-Age=<число> Дополнительно

Указывает количество секунд до истечения срока действия файла cookie. Нулевое или отрицательное число немедленно истечет срок действия файла cookie. Если установлены оба параметра Expires и Max-Age , Max-Age имеет приоритет.

Домен=<значение-домена> Необязательный

Определяет хост, на который будет отправлен файл cookie.

Если этот атрибут опущен, по умолчанию используется хост текущего URL-адреса документа, не включая субдомены.

В отличие от более ранних спецификаций начальные точки в именах доменов ( .example. com ) игнорируются.

Несколько значений хоста/домена , а не разрешены, но если домен указан как , то поддомены всегда включаются.

Путь=<значение пути> Необязательный

Указывает путь, который должен существовать в запрошенном URL-адресе, чтобы браузер отправил заголовок Cookie .

Символ косой черты ( / ) интерпретируется как разделитель каталогов, и подкаталоги также сопоставляются. Например, для Path=/docs ,

  • пути запросов /docs , /docs/ , /docs/Web/ и /docs/Web/HTTP будут совпадать.
  • пути запросов / , /docsets , /fr/docs не будут совпадать.
Безопасный Дополнительно

Указывает, что cookie отправляется на сервер только при выполнении запроса по схеме https: (кроме localhost), а значит, более устойчив к атакам «человек посередине».

Примечание: Не думайте, что Secure предотвращает любой доступ к конфиденциальной информации в файлах cookie (сеансовые ключи, данные для входа и т. д.). Файлы cookie с этим атрибутом по-прежнему могут быть прочитаны/изменены либо с доступом к жесткому диску клиента, либо с помощью JavaScript, если HttpOnly Атрибут файла cookie не установлен.

Небезопасные сайты ( http: ) не могут устанавливать файлы cookie с атрибутом Secure (начиная с Chrome 52 и Firefox 52). Для Firefox требования https: игнорируются, когда атрибут Secure установлен локальным хостом (начиная с Firefox 75).

HttpOnly Дополнительно

Запрещает JavaScript доступ к куки, например, через Document.cookie собственность.
Обратите внимание, что файл cookie, созданный с помощью HttpOnly , по-прежнему будет отправляться с запросами, инициированными JavaScript, например, при вызове XMLHttpRequest. send() или fetch() .
Это снижает вероятность атак на межсайтовый скриптинг (XSS).

SameSite=<значение того же сайта> Необязательный

Контролирует, отправляется ли файл cookie с межсайтовыми запросами,
обеспечение некоторой защиты от атак с подделкой межсайтовых запросов (CSRF).

Возможные значения атрибута:

Строгий

означает, что браузер отправляет файл cookie только для запросов того же сайта, то есть запросов, исходящих с того же сайта, который установил файл cookie.
Если запрос исходит из другого домена или схемы (даже из того же домена), файлы cookie с атрибутом SameSite=Strict не отправляются.

Лакс

означает, что файл cookie не отправляется при межсайтовых запросах, таких как запросы на загрузку изображений или кадров, а отправляется, когда пользователь переходит на исходный сайт с внешнего сайта (например, при переходе по ссылке).
Это поведение по умолчанию, если атрибут SameSite не указан.

Нет

означает, что браузер отправляет файл cookie как с межсайтовыми запросами, так и с запросами одного и того же сайта.
Атрибут Secure также должен быть установлен при установке этого значения, например, SameSite=None; Безопасность

Примечание: Стандарты, относящиеся к файлам cookie SameSite, недавно изменились, например:

  1. Поведение при отправке файлов cookie, если SameSite не указано, равно SameSite=Lax . Ранее файлы cookie отправлялись для всех запросов по умолчанию.
  2. Файлы cookie с SameSite=None теперь также должны указывать Безопасный атрибут (другими словами, для них требуется безопасный контекст).
  3. Файлы cookie с того же домена больше не считаются файлами с того же сайта, если они отправляются с использованием другой схемы ( http: или https: ).

Информацию о конкретной реализации браузера см. в таблице совместимости браузеров (строки: « SameSite : по умолчанию Lax », « SameSite : требуется безопасный контекст» и « SameSite : URL-схема с поддержкой («схематическая»)).

Сеансовый файл cookie

Сеансовый файл cookie удаляется при завершении работы клиента. Файлы cookie являются сеансовыми, если в них не указан атрибут Expires или Max-Age .

 Set-Cookie: sessionId=38afes7a8
 

Постоянный файл cookie

Постоянный файл cookie удаляется в определенную дату ( Expires ) или по истечении определенного периода времени ( Max-Age ), а не когда клиент закрыт.

 Set-Cookie: id=a3fWa; Истекает=ср, 21 октября 2015 г., 07:28:00 по Гринвичу
 
 Set-Cookie: id=a3fWa; Максимальный возраст = 2592000
 

Недействительные домены

Файл cookie для домена, который не включает сервер, установивший его, должен быть отклонен агентом пользователя.

Следующий файл cookie будет отклонен, если он установлен сервером, размещенным на originalcompany.com :

 Set-Cookie: qwerty=219ffwef9w0f; Домен = somecompany.co.uk
 

Файл cookie для поддомена обслуживающего домена будет отклонен.

Следующий файл cookie будет отклонен, если он установлен сервером, размещенным на example.com :

 Set-Cookie: sessionId=e8bb43229de9; Домен=foo.example.com
 

Префиксы файлов cookie

Имена файлов cookie с префиксом __Secure- или __Host- можно использовать только в том случае, если они установлены с атрибутом secure из защищенного (HTTPS) источника.

Кроме того, печенье с __Host- префикс должен иметь путь / (то есть любой путь на хосте) и не должен иметь атрибут Домен .

Предупреждение: Для клиентов, которые не реализуют префиксы файлов cookie, вы не можете рассчитывать на эти дополнительные гарантии, и файлы cookie с префиксами всегда будут приниматься.

This entry was posted in Популярное