Alternative zu Cookies


Antwort 1:

Um sich auf einer Website anmelden zu können, muss zwischen dem Browser des Benutzers und dem Server ein gemeinsames Geheimnis (auch als "Sitzungstoken" bezeichnet) bestehen.

Das Sitzungstoken muss jedes Mal, wenn eine Seite oder Ressource (Bild usw.) angefordert wird, vom Browser an den Server weitergegeben werden, damit der Server überprüfen kann, ob dem richtigen Benutzer Informationen angezeigt werden.

Es gibt wirklich nur drei Möglichkeiten, dies zu implementieren: Verwenden von URL-Parametern, POST-Parametern oder Cookies.

URL-Parameter

Wenn Sie URL-Parameter verwenden möchten, muss für jede URL das Sitzungstoken nach dem "?" Symbol. Wo Sie also URLs wie diese verwendet haben könnten:

http://example.com/home

Sie haben stattdessen Folgendes:

http://example.com/home

Token = jg87465h873u49fd9fh48367r

Die resultierenden URLs sind nicht nur hässlicher, sondern auch mühsamer in Code zu implementieren, da Sie jedes Mal, wenn Sie einen Link anzeigen, sicherstellen müssen, dass er am Ende mit dem richtigen Token erstellt wird. Dies kann serverseitig oder clientseitig erfolgen (nur wenn JavaScript aktiviert ist).

POST-Parameter

Mit dieser Methode können Sie Ihre URLs übersichtlicher gestalten. Die Implementierung ist jedoch noch problematischer, da jede Anforderung eine POST-Anforderung im Gegensatz zu einer GET-Anforderung sein muss. Dies ist eine subtile Methode, wie Links auf dem Client erstellt werden können. Sie funktioniert nur mit aktiviertem JavaScript.

Kekse

Einmal gesetzte Cookies werden bei jeder Anfrage automatisch vom Browser an den Server weitergegeben. Cookies sind daher am einfachsten zu verwenden. Kein besonders komplizierter Code zum Schreiben auf Client oder Server, und Sie behalten die Möglichkeit, saubere, natürlich aussehende URLs zu erhalten.

Cookies sind der klare Gewinner. Aus diesem Grund erlauben Browser normalerweise standardmäßig Cookies, sodass der Benutzer nicht aufgefordert wird, sie für jede einzelne Site zuzulassen, bei der er sich anmelden möchte.

* Beachten Sie jedoch, dass es auch ein Konzept "Cookies von Drittanbietern" gibt, bei dem es sich um Cookies handelt, die für eine andere * Site * als die von Ihnen besuchte gespeichert werden. Diese werden in der Regel für Werbezwecke verwendet. Es ist im Allgemeinen sicher, Cookies von Drittanbietern zu deaktivieren, ohne dass Sie sich nicht mehr auf der betreffenden Website anmelden können.