Co to jest cookie?
Cookie (ciasteczko) to niewielka porcja danych zapisywana przez przeglądarkę po stronie użytkownika na żądanie serwera WWW lub skryptu JavaScript. Cookie jest później automatycznie wysyłane do serwera przy kolejnych żądaniach do tej samej domeny.
Dzięki cookie serwis może „pamiętać” użytkownika między kolejnymi wejściami na stronę.
Do czego służą cookie?
Cookie wykorzystuje się m.in. do:
- identyfikacji użytkownika w serwisie,
- utrzymywania sesji logowania,
- zapamiętywania preferencji, np. motywu jasnego/ciemnego,
- personalizacji wyglądu strony,
- przechowywania zawartości koszyka w sklepie internetowym,
- analityki i śledzenia aktywności użytkownika.
W pytaniu egzaminacyjnym poprawna odpowiedź to cookie, ponieważ właśnie ten mechanizm pozwala rozpoznać użytkownika i dostosować stronę do jego ustawień.
Przykład w PHP
Ustawienie cookie:
setcookie("motyw", "ciemny", time() + 3600);
Odczyt cookie:
if (isset($_COOKIE["motyw"])) {
echo $_COOKIE["motyw"];
}
W tym przykładzie cookie motyw przechowuje informację o preferowanym wyglądzie strony przez 1 godzinę.
Cookie a bezpieczeństwo
Cookie nie powinno przechowywać haseł ani wrażliwych danych w jawnej postaci. Do bezpieczniejszej obsługi stosuje się m.in. atrybuty:
HttpOnly– ogranicza dostęp z JavaScript,Secure– wysyła cookie tylko przez HTTPS,SameSite– ogranicza wysyłanie cookie między różnymi stronami.
Cookie a sesja
Sesja często korzysta z cookie do zapisania identyfikatora sesji, np. PHPSESSID. Dane sesji są wtedy przechowywane na serwerze, a w przeglądarce znajduje się tylko identyfikator.