Table of Contents
Cookie HTTP là gì?
Cookie HTTP là một thuật ngữ phổ biến được người dùng web và nhà phát triển công nghệ biết đến. Nó không là gì ngoài các bit dữ liệu mà máy chủ web gửi đến trình duyệt web của người dùng và sau đó nhận lại dữ liệu đó cùng với các yêu cầu tiếp theo. Việc trao đổi dữ liệu này giữa máy chủ web và trình duyệt của người dùng giúp máy chủ lưu giữ thông tin người dùng, đồng thời xác định và phân biệt người dùng này với người dùng khác.
Khi người dùng kết nối với mạng, máy chủ sẽ sử dụng thông tin này từ cookie để hiển thị thông tin liên quan cho người dùng cụ thể đó. Mặc dù cookie thường là duy nhất cho mọi trang web, nhưng vẫn tồn tại một số trường hợp ngoại lệ do quảng cáo. Thông thường, cookie ghi nhớ chi tiết đăng nhập của người dùng cũng như các tùy chọn và chủ đề của họ. Khi người dùng di chuyển trên web, cookie quảng cáo sẽ theo dõi các chủ đề phổ biến thông qua hành vi duyệt web của người dùng. Sau đó, họ hiển thị quảng cáo cho người dùng dựa trên các chủ đề đó.
Các loại HTTP Cookies
Có hai loại cookie HTTP khác nhau, đó là cookie phiên và cookie liên tục. Mặc dù cookie phiên chỉ tồn tại trong một phiên trình duyệt và tự động bị xóa khi phiên trình duyệt kết thúc, nhưng cookie liên tục có thời gian tồn tại vô thời hạn trừ khi chúng có ngày hết hạn rõ ràng. Cookie phiên giúp truy xuất thông tin ngay cả khi người dùng nhấn nút quay lại của trình duyệt. Cookie liên tục lưu trữ thông tin đăng nhập của người dùng và lưu trữ mật khẩu của các trang web cụ thể để khôi phục khi người dùng truy cập lại trang web hoặc cố gắng đăng nhập. Nó giúp người bán trực tuyến theo dõi các trang và sản phẩm mà người dùng xem, do đó cung cấp cho họ đủ thông tin để đề xuất các mục liên quan đến sở thích của người dùng.
Thuộc tính Cookie là gì?
Chủ yếu có năm thuộc tính cookie, nếu được định cấu hình chính xác, đảm bảo triển khai cookie an toàn. Các thuộc tính này bao gồm Bảo mật, Miền, Đường dẫn, Chỉ HTTP và Hết hạn.
Thuộc tính Bảo mật đảm bảo rằng cookie chỉ được gửi với các yêu cầu qua mạng được mã hóa, tức là qua giao thức HTTPS. Nó ngăn chặn những kẻ tấn công đánh cắp cookie bằng cách đánh hơi. Các thuộc tính Miền và Đường dẫn xác định phạm vi của cookie và phân biệt các URL mà cookie hợp lệ. Thuộc tính HTTPOnly hạn chế tập lệnh phía máy khách truy cập cookie. Nó ngăn cookie khỏi các cuộc tấn công XSS (hoặc Cross-Site Scripting). Cuối cùng, thuộc tính Expires đặt thời hạn sử dụng của cookie liên tục bằng cách cho trình duyệt biết trình duyệt sẽ xóa cookie sau bao lâu. Không có thuộc tính Hết hạn, cookie sẽ hết hạn khi phiên trình duyệt kết thúc.
Nếu bạn vẫn có bất kỳ câu hỏi nào, vui lòng liên hệ với bộ phận hỗ trợ của chúng tôi!