C# と VB.NET の質問掲示板
ASP.NET、C++/CLI、Java 何でもどうぞ
C# と VB.NET の入門サイト
Re[4]: サーバーが必要なクッキーの識別
(過去ログ 113 を表示中)
掲示板トップ
C# と VB.NET 入門
新規作成
利用方法/規約
トピック表示
ランキング
記事検索
過去ログ
[トピック内 6 記事 (1 - 6 表示)] <<
0
>>
■66931
/ inTopicNo.1)
サーバーが必要なクッキーの識別
▼
■
□投稿者/ KBC
(1回)-(2013/06/07(Fri) 16:18:10)
分類:[.NET 全般]
javascriptでクッキーを読み書きする範囲では、サーバーと無縁なのはわかります。
asp.netでRequest.Cookies("xx")を発行すれば、クッキー値を取得できるのも理解しています。
疑問に思うのは、端末からサーバーにリクエストを揚げる時点では、サーバーが必要としているクッキーは不明のはずです。
サーバー側の言語でRequest.Cookies("xx")を発行する時点で決まると理解しています。
端末から、Requestを揚げるとき、端末が保持しているクッキーすべてをサーバーに送っているとは思えません。
Request.Cookies("xx")を発行した時点で、サーバーと端末の間で通信が発生して、必要とするクッキーを取得し直しているのでしょうか。
解説書からは読み取れません。よろしくお願いします。
引用返信
編集キー/
編集
■66932
/ inTopicNo.2)
Re[1]: サーバーが必要なクッキーの識別
▲
▼
■
□投稿者/ バババ
(1回)-(2013/06/07(Fri) 16:29:22)
どのような疑問をお持ちかなのか、判りかねますが、
> 端末から、Requestを揚げるとき、端末が保持しているクッキーすべてをサーバーに送っているとは思えません。
いいえ、端末が保持している、ターゲットのクッキーすべてを送っていますよ。
引用返信
編集キー/
編集
■66933
/ inTopicNo.3)
Re[2]: サーバーが必要なクッキーの識別
▲
▼
■
□投稿者/ KBC
(3回)-(2013/06/07(Fri) 16:58:18)
早速のご回答ありがとうございます。
端末側は、さまざまなWebアプリのクッキーが存在します。
特定のwebアプリが必要とするクッキーの識別は可能なのでしょうか。
具体的に申しますと
顧客紹介アプリが存在し、検索条件はユーザー毎にことなるので、クッキーに保持したとします。
同じユーザーが、同じ端末で、調べもの検索をした結果もクッキーに保持しているとします。
「顧客紹介アプリ」がクッキーRequestしたとき、"調べもの検索をした結果"のクッキー値も送られるということでしょうか。
これらを区別して、"顧客紹介アプリ"のクッキーたけ送るならば、その識別は何をもって行われるのでしょうか。
よろしくお願いします。
引用返信
編集キー/
編集
■66935
/ inTopicNo.4)
Re[3]: サーバーが必要なクッキーの識別
▲
▼
■
□投稿者/ 774RR
(89回)-(2013/06/07(Fri) 18:45:44)
なにがわからないのかわからないのでどう説明したものやら。
クッキーとは
・ユーザーがある URL にアクセスしたとき、その http 応答の一部としてサーバー側が送った文字列
なのであって、決して「ユーザーがサーバに任意の文字列を送る」わけではない。
そして、そのクッキー文字列は
・同一ユーザーが次に関連 URL にアクセスしたときに(UAが勝手に)サーバに送り返す
だけのこと(条件に合致するクッキーはすべて送られる)
無関係な URL にクッキーを送り返すことは無い(その条件は調べればすぐヒットするはず)
> 端末からサーバーにリクエストを揚げる時点では、サーバーが必要としているクッキーは不明のはずです。
だから当然、最初のリクエストの時点では「クッキーなし」だよ。
二回目以後のリクエストでは「クッキーあり」になるだけのこと。
サーバー側は、送られてきたクッキーのうち必要なものは使えばいいし、要らないものは無視すればいい。
> サーバーと端末の間で通信が発生して、必要とするクッキーを取得し直しているのでしょうか。
そんなわけはない。 http がどんなものかわかっていればこんな質問は出ないはず。
引用返信
編集キー/
編集
■66937
/ inTopicNo.5)
Re[3]: サーバーが必要なクッキーの識別
▲
▼
■
□投稿者/ バババ
(2回)-(2013/06/08(Sat) 08:44:16)
2013/06/08(Sat) 08:46:23 編集(投稿者)
> 具体的に申しますと
> 顧客紹介アプリが存在し、検索条件はユーザー毎にことなるので、クッキーに保持したとします。
> 同じユーザーが、同じ端末で、調べもの検索をした結果もクッキーに保持しているとします。
> 「顧客紹介アプリ」がクッキーRequestしたとき、"調べもの検索をした結果"のクッキー値も送られるということでしょうか。
>
> これらを区別して、"顧客紹介アプリ"のクッキーたけ送るならば、その識別は何をもって行われるのでしょうか。
> よろしくお願いします。
この疑問については、ここで質問するレベルのものではなく、「クッキー 仕組み」でググればすぐ分かる話だと思うのですが。
クッキーは、ブラウザ側でサイト単位(ドメイン単位またはパス単位)で管理されていますので、そのサイトのクッキーのみが
やりとりされます。
だって、関係ないサイトのクッキー情報もまとめてリクエストなんかしたら、ムダに通信量が増えるだけですし、
これでは、他のサイトのクッキー情報が別のサイトでサンプルできてしまうことになりますが、セキュリティに問題があるとは思いませんか?
引用返信
編集キー/
編集
■66940
/ inTopicNo.6)
Re[4]: サーバーが必要なクッキーの識別
▲
▼
■
□投稿者/ WebSurfer
(29回)-(2013/06/08(Sat) 10:14:25)
以下のページを読むことをお勧めします。
ASP.NET の Cookie の概要
http://msdn.microsoft.com/ja-jp/library/ms178194.aspx
あと、パスの設定は要注意です。
クッキーのパス設定
http://surferonwww.info/BlogEngine/post/2012/01/21/Path-setting-for-Cookie.aspx
引用返信
編集キー/
編集
トピック内ページ移動 / <<
0
>>
このトピックに書きこむ
過去ログには書き込み不可
管理者用
-
Child Tree
-