A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával.
Ez a szócikk nem tünteti fel a független forrásokat, amelyeket felhasználtak a készítése során. Emiatt nem tudjuk közvetlenül ellenőrizni, hogy a szócikkben szereplő állítások helytállóak-e. Segíts megbízható forrásokat találni az állításokhoz! Lásd még: A Wikipédia nem az első közlés helye. |
A sütiket maga a webszerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. Lou Montulli, a Netscape Communications egykori alkalmazottja használta először a süti technikát a webes kommunikációban.
A süti bármilyen, a kiszolgáló által meghatározott információtartalmat hordozhat. Az eljárás célja az állapot bevezetése az alapvetően állapotmentes HTTP tranzakcióba. Sütik hiányában minden egyes weboldal (vagy erőforrás) lekérése elszigetelt esemény, gyakorlatilag független a site többi oldalának lekérésétől.
Ha a böngésző visszaküld egy sütit, a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására, „bevásárlókosár” nyilvántartására vagy látogatók nyomon követésére használják.
Sütit létrehozhat a kiszolgálón futó CGI-program és a böngészőben végrehajtott kliensoldali script (például JavaScript) is.
2015. október 1-től az EU-s jogszabályokhoz igazodva a magyarországi weboldalakon is kötelező a látogató beleegyezését kérni, ha a weboldal cookie-kat helyez el a látogató gépén.
A 2003. évi C. törvény az elektronikus hírközlésről 155. § alapján általánosan elmondható, hogy ha a weboldal cookie-kban tárol látogatói adatokat – például Google Analyticsszel követi a felhasználó böngészését, hogy abból később anonim statisztikákat tudjon készíteni, webshopkosár vagy bejelentkezés van rajta –, akkor fel kell hívni rá a felhasználó figyelmét, hogy sütiket kap a gépére.
A cross site scripting egy olyan, hackerek által használt technika, amely az áldozatot az oldalba beillesztett egy-egy Javascript segítségével átirányítja egy másik, veszélyes oldalra, ahonnan a cracker már könnyen megszerezheti a felhasználó információit (IP-cím stb.)[forrás?]
This article uses material from the Wikipedia Magyar article HTTP-süti, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). A lap szövege CC BY-SA 4.0 alatt érhető el, ha nincs külön jelölve. Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki Magyar (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.