Przeglądarki internetowe wchodzą w interakcje z witrynami, korzystając z protokołu HTTP. Jest to standardowy zestaw reguł komunikacji:
- Gdy wchodzisz na stronę internetową, przeglądarka wysyła żądania HTTP dotyczące zasobów na stronie, takich jak HTML, CSS, JavaScript i obrazy.
- Gdy serwer HTTP (serwer WWW hostujący witrynę) otrzyma prawidłowe żądanie HTTP z przeglądarki, odpowiada jej odpowiedzią HTTP.
- Żądania i odpowiedzi mogą zawierać dodatkowe informacje, czyli nagłówki HTTP.
Weźmy na przykład witrynę cats.example..
Żądanie
Otwarcie strony cats.example powoduje wysłanie łańcucha żądań do różnych domen. Obejmuje to żądanie obrazu hostowanego w samej usłudze cats.example, żądanie skryptu analitycznego z usługi analytics.example i inne żądania dodatkowych zasobów z innych domen.
Żądania HTTP można rozszerzać za pomocą nagłówków żądań HTTP, aby przekazywać dodatkowe informacje z przeglądarki do serwera WWW. Na przykład często uwzględniane są nagłówki takie jak:
Accept-Language: en-US
Ten nagłówek wskazuje preferowany język użytkownika, w tym przypadku angielski (Stany Zjednoczone).User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Ten nagłówek zawiera szczegółowe informacje o przeglądarce i systemie operacyjnym użytkownika, w tym przypadku „Mozilla/5.0” (rodzina przeglądarek), „Macintosh” (system operacyjny) i „Chrome/127.0.0.0” (wersja przeglądarki).
Odpowiedź
Gdy serwer WWW otrzyma prawidłowe żądanie z przeglądarki, wysyła do niej odpowiedź zawierającą żądany zasób („ładunek”): HTML, CSS, JavaScript, plik obrazu, film lub inne dane. Podobnie jak każde żądanie z przeglądarki może zawierać nagłówki żądania, każda odpowiedź z serwera może zawierać nagłówki odpowiedzi. Te nagłówki odpowiedzi są wysyłane wraz z ładunkiem.
Nagłówek Set-Cookie dołączony do odpowiedzi informuje przeglądarkę, że ma zapisać tekst: nazwę i wartość. Jest to tzw. plik cookie HTTP. W odpowiedzi na żądanie cats.example/images/cat.jpg serwer cats.example wysyła nagłówek Set-Cookie:cat=tabby. Instruuje to przeglądarkę, aby zapisała plik cookie o nazwie cat i wartości tabby.
Ten plik cookie będzie następnie dołączany do kolejnych żądań wysyłanych do cats.example,, dopóki nie wygaśnie lub nie zostanie usunięty.
Dzięki temu serwer może przechowywać informacje o użytkowniku na różnych stronach internetowych lub w różnych sesjach, np. że użytkownikowi wyświetlono obraz pręgowanego kota.
| Header | Działanie | Przykład | Efekt | |
|---|---|---|---|---|
| Odpowiedź HTTP serwer do przeglądarki |
Set‑Cookie
|
Serwer internetowy prosi przeglądarkę o zapisanie pliku cookie. | Set‑Cookie:cat=tabby |
Plik cookie jest przechowywany przez przeglądarkę i udostępniany w kolejnych żądaniach do serwera, który go ustawił. |
| Żądanie HTTP Przeglądarka do serwera |
Cookie |
Przeglądarka udostępnia plik cookie. | Cookie:cat=tabby |
Plik cookie jest udostępniany serwerowi, który jest miejscem docelowym żądania. |
Przykłady
- 1pc.glitch.me: demonstracja własnych plików cookie
- 3pc.glitch.me: prezentacja plików cookie innych firm
Narzędzia
- Wyświetlanie, dodawanie, edytowanie i usuwanie plików cookie w Narzędziach deweloperskich w Chrome
- Privacy Sandbox Analysis Tool
Więcej informacji
- Czym są pliki cookie
- Atrybuty plików cookie
- Co to są pliki cookie innych firm?
- Narzędzia do obsługi plików cookie
- Wersje demonstracyjne plików cookie
- Korzystanie z plików cookie HTTP