AP2_FISI - HTTP - Zustandslosigkeit und Cookies

Deck: AP2_FISI Kategorie: HTTP Subkategorie: Zustandslosigkeit und Cookies Anzahl Karten: 9


Welche Vorteile hat die Zustandslosigkeit von HTTP?::Die Zustandslosigkeit von HTTP macht das Protokoll einfacher, leichter zu implementieren und besser skalierbar, da keine Zustandsinformationen gespeichert werden müssen.

Welche Nachteile hat die Zustandslosigkeit von HTTP?::Die Zustandslosigkeit führt zu einer geringeren Effizienz, da Daten bei jeder Anfrage erneut übermittelt werden müssen. Außerdem fehlt die Möglichkeit, den Zustand über Anfragen hinaus zu speichern, was für komplexe Funktionen wie Einkaufswagen oder Benutzeranmeldungen benötigt wird.

Was sind die am häufigsten verwendeten Mechanismen zur Zustandshaltung?::Die am häufigsten verwendeten Mechanismen zur Zustandshaltung sind Cookies, URL-Rewriting, verborgene Formularfelder und Session-Objekte auf dem Server.

Was ist ein Cookie?::Ein Cookie ist eine kleine Textdatei, die vom Server an den Client gesendet und dort gespeichert wird. Bei jeder folgenden Anfrage an denselben Server sendet der Browser die Cookies zurück, sodass der Server den Nutzer wiedererkennen und den Zustand der Anwendung beibehalten kann.

Was ist der Unterschied zwischen Session-Cookies und permanenten Cookies?::Session-Cookies werden nur für die Dauer einer Browsersitzung gespeichert und dienen der Zustandsverwaltung innerhalb einer Sitzung. Permanente Cookies hingegen haben ein definiertes Ablaufdatum und bleiben über mehrere Sitzungen hinweg gespeichert, um Benutzereinstellungen oder personalisierte Inhalte zu speichern.

Was bewirkt das Secure-Attribut bei einem Cookie?::Das Secure-Attribut bewirkt, dass das Cookie ausschließlich über sichere HTTPS-Verbindungen gesendet werden darf. Dies verhindert, dass das Cookie über unverschlüsselte HTTP-Verbindungen abgefangen wird.

Wozu dient das HttpOnly-Attribut bei Cookies?::Das HttpOnly-Attribut beschränkt den Zugriff auf das Cookie auf den HTTP(S)-Protokolltransport. Es macht das Cookie für clientseitige Skriptsprachen wie JavaScript nicht zugänglich, was die Gefahr von Cross-Site Scripting (XSS) Angriffen reduziert.

Welche Modi gibt es für das SameSite-Attribut von Cookies?::Das SameSite-Attribut von Cookies hat drei Modi: Strict (Cookie wird nur innerhalb derselben Website gesendet), Lax (zusätzlich bei GET-Anfragen von anderen Seiten) und None (Cookie wird immer gesendet, erfordert das Secure-Attribut).

Was ist der Unterschied zwischen Max-Age und Expires bei Cookies?::Max-Age definiert die Lebensdauer eines Cookies in Sekunden ab dem Zeitpunkt der Setzung. Expires gibt ein exaktes Datum und eine Uhrzeit an, wann das Cookie gelöscht wird. Max-Age wird gegenüber Expires bevorzugt, da es einfacher zu handhaben ist.