Kuki HTTP: Perbezaan antara semakan

← Suntingan sebelumnya Suntingan berikutnya →

Kandungan dihapus Kandungan ditambah

Dalam baris

Semakan pada 07:25, 26 Februari 2018

Kuki HTTP (juga dikenali sebagai kuki web, kuki internet, kuki penyemak imbas, atau kuki sahaja) ialah sekeping data kecil yang dihantar dari laman web dan disimpan pada komputer pengguna oleh penyemak pelayar web pengguna semasa pengguna menyemak imbas. Kuki direka untuk menjadi mekanisme yang boleh dipercayai untuk tapak web untuk mengingati maklumat yang menyatakan (seperti item yang ditambahkan dalam keranjang belanja di kedai dalam talian) atau untuk merekodkan aktiviti penyemakan pengguna (termasuk mengklik butang tertentu, log masuk, atau merakam halaman mana yang telah dikunjungi pada masa lalu). Mereka juga boleh digunakan untuk mengingati sekeping maklumat sewenang-wenang yang pengguna sebelum ini memasuki bidang bentuk seperti nama, alamat, kata laluan, dan nombor kad kredit.

Lain-lain jenis kuki melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan adalah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengotentikasi diri mereka dengan log masuk. Keamanan dari kuki pengesahan umumnya bergantung pada keamanan laman web yang mengeluarkan dan penyemak imbas web pengguna , dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web yang mana kuki tersebut dimiliki (lihat skrip silang tapak dan cross- pemalsuan permintaan tapak untuk contoh).^[1]

Rujukan

^ Vamosi, Robert (2008-04-14). "Gmail cookie stolen via Google Spreadsheets". News.cnet.com. Dicapai pada 19 October 2017.

Pautan luar

RFC 6265, the current official specification for HTTP cookies
HTTP cookies, Mozilla Developer Network
Using cookies via ECMAScript, Mozilla Developer Network
How Internet Cookies Work di HowStuffWorks
Cookies at the Electronic Privacy Information Center (EPIC)
Mozilla Knowledge-Base: Cookies
Cookie Domain, explain in detail how cookie domains are handled in current major browsers

[1] Vamosi, Robert (2008-04-14). "Gmail cookie stolen via Google Spreadsheets". News.cnet.com. Dicapai pada 19 October 2017.

[1]

Semakan pada 06:37, 26 Februari 2018 sunting Fandi89 (bincang \| sumb.) Pengecualian sekatan IP 173,266 suntingan +Kategori:Laman web; +Kategori:Internet (HotCat) ← Suntingan sebelumnya		Semakan pada 07:25, 26 Februari 2018 sunting batalkan Fandi89 (bincang \| sumb.) Pengecualian sekatan IP 173,266 suntingan Tiada ringkasan suntingan Suntingan berikutnya →
Baris 1:		Baris 1:
	'''Kuki HTTP''' (juga dikenali sebagai '''kuki web''', '''kuki internet''', '''kuki penyemak imbas''', atau '''kuki''' sahaja) ialah sekeping data kecil yang dihantar dari [[laman web]] dan disimpan pada komputer pengguna oleh penyemak ~~imbas~~ web pengguna semasa pengguna menyemak imbas. Kuki direka untuk menjadi mekanisme yang boleh dipercayai untuk tapak web untuk mengingati maklumat yang menyatakan (seperti item yang ditambahkan dalam keranjang belanja di kedai dalam talian) atau untuk merekodkan aktiviti penyemakan pengguna (termasuk mengklik butang tertentu, log masuk, atau merakam halaman mana yang telah dikunjungi pada masa lalu). Mereka juga boleh digunakan untuk mengingati sekeping maklumat sewenang-wenang yang pengguna sebelum ini memasuki bidang bentuk seperti nama, alamat, kata laluan, dan nombor kad kredit.		'''Kuki HTTP''' (juga dikenali sebagai '''kuki web''', '''kuki internet''', '''kuki penyemak imbas''', atau '''kuki''' sahaja) ialah sekeping data kecil yang dihantar dari [[laman web]] dan disimpan pada komputer pengguna oleh penyemak [[pelayar web]] pengguna semasa pengguna menyemak imbas. Kuki direka untuk menjadi mekanisme yang boleh dipercayai untuk tapak web untuk mengingati maklumat yang menyatakan (seperti item yang ditambahkan dalam keranjang belanja di kedai dalam talian) atau untuk merekodkan aktiviti penyemakan pengguna (termasuk mengklik butang tertentu, log masuk, atau merakam halaman mana yang telah dikunjungi pada masa lalu). Mereka juga boleh digunakan untuk mengingati sekeping maklumat sewenang-wenang yang pengguna sebelum ini memasuki bidang bentuk seperti nama, alamat, kata laluan, dan nombor kad kredit.

	Lain-lain jenis kuki melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan adalah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengotentikasi diri mereka dengan log masuk. Keamanan dari kuki pengesahan umumnya bergantung pada keamanan laman web yang mengeluarkan dan penyemak imbas web pengguna , dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web yang mana kuki tersebut dimiliki (lihat skrip silang tapak dan cross- pemalsuan permintaan tapak untuk contoh).<ref>{{cite web \|url=http://news.cnet.com/8301-10789_3-9918582-57.html \|first=Robert \|last=Vamosi \|title=Gmail cookie stolen via Google Spreadsheets\|website=News.cnet.com \|date=2008-04-14\|accessdate=19 October 2017}}</ref>		Lain-lain jenis kuki melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan adalah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengotentikasi diri mereka dengan log masuk. Keamanan dari kuki pengesahan umumnya bergantung pada keamanan laman web yang mengeluarkan dan penyemak imbas web pengguna , dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web yang mana kuki tersebut dimiliki (lihat skrip silang tapak dan cross- pemalsuan permintaan tapak untuk contoh).<ref>{{cite web \|url=http://news.cnet.com/8301-10789_3-9918582-57.html \|first=Robert \|last=Vamosi \|title=Gmail cookie stolen via Google Spreadsheets\|website=News.cnet.com \|date=2008-04-14\|accessdate=19 October 2017}}</ref>