JET School

Kateqoriya: Veb

Kuki (Cookie) nədir?

Cookie-lər — veb saytlar tərəfindən istifadəçinin brauzerində saxlanan kiçik məlumat fayllarıdır. Onların əsas məqsədi istifadəçinin saytdakı təcrübəsini fərdiləşdirmək, sessiya vəziyyətini saxlamaqtəhlükəsizlik proseslərini dəstəkləməkdir. Cookie-lər, adətən, kiçik mətn faylları şəklində olur və müəyyən məlumatları yadda saxlayır.

Cookie-lərin Əsas İstifadə Məqsədləri

  1. Sessiyaların idarə olunması:
  2. Cookie-lər vasitəsilə istifadəçinin giriş vəziyyəti (logged-in state) saxlanıla bilər. Məsələn, istifadəçi sayta daxil olduqda sessiya ID cookie-də qeyd olunur və bu məlumat növbəti sorğular zamanı serverə göndərilir.
  3. Fərdiləşdirmə:
  4. Cookie-lər istifadəçinin dil seçimi, fon rəngi, görünüş ayarları kimi fərdi seçimlərini yadda saxlaya bilər. Bu, istifadəçi sayta hər dəfə daxil olduqda öz tərcihlərini yenidən seçmək ehtiyacını aradan qaldırır.
  5. İzləmə və analitika:
  6. Veb saytlar cookie-lər vasitəsilə istifadəçinin saytdakı davranışını izləyə bilər (hansı səhifəyə baxıb, neçə dəqiqə qalıb və s.). Bu məlumatlar analitik məqsədlərlə istifadə olunur və saytın daha yaxşı optimallaşdırılmasına kömək edir.

Cookie-lərin Texniki Tərəfləri

Cookie-lər Front-EndBack-End sahələrində birgə işləyir:

Front-End tərəfində (klient tərəfində):

  • JavaScript vasitəsilə oxunur və yazılır.
  • Məsələn, document.cookie ilə brauzerdə cookie-lərə giriş etmək mümkündür.

Back-End tərəfində (server tərəfində):

  • Sessiya məlumatlarının saxlanması və istifadəçinin identifikasiyası üçün cookie-lərdən istifadə olunur.
  • Server cookie məlumatlarını HTTP başlıqları vasitəsilə qəbul edir:
  • Cookie: sessionId=abc123; theme=dark

Cookie-lərin Tipi və Əsas Atributları

Cookie-lər bir neçə növə ayrılır:

  • Session cookie: Sayta daxil olan anda yaradılır və brauzer bağlandıqda silinir.
  • Persistent cookie: Müəyyən bir tarixə qədər saxlanılır və brauzer qapansa belə qalır.
  • Third-party cookie: Başqa domen tərəfindən yaradılır (məsələn, reklam platformaları tərəfindən).

Əsas təhlükəsizlik atributları:

  • HttpOnly – JavaScript tərəfindən oxunmaması üçün istifadə olunur. Bu, XSS hücumlarına qarşı qoruyur.
  • Secure – Cookie yalnız HTTPS üzərindən göndərilir, bu da məlumatların şifrələnməsini təmin edir.
  • SameSite – Cross-site hücumlarının qarşısını almaq üçün istifadə olunur.
  • Məsələn:
  • SameSite=Strict – cookie yalnız eyni domendən gələn sorğularla göndərilir.
  • SameSite=Lax – bəzi cross-site sorğulara icazə verir.
  • SameSite=None – cookie hər yerdə işləyir, lakin Secure ilə birlikdə olmalıdır.

Cookie-lərin Müsbət və Mənfi Tərəfləri

Müsbət Tərəflər | Mənfi Tərəflər

İstifadəçi təcrübəsini yaxşılaşdırır | Məxfiliklə bağlı risklər

Sessiyaları idarə etməkdə kömək edir | Əgər düzgün idarə olunmazsa, təhlükəsizlik zəifliklərinə səbəb ola bilər

Saytları daha interaktiv və fərdiləşdirilmiş edir | İstifadəçi məlumatlarının izinsiz saxlanması problemlərə yol aça bilər

Nəticə

Cookie-lər veb texnologiyalarının ayrılmaz hissəsidir və həm istifadəçi rahatlığı, həm də texniki funksionallıq üçün vacib rol oynayır. Onların düzgün və təhlükəsiz idarə olunması müasir veb saytlar üçün zəruridir.

Teqlər:

cookiekuki

Əlaqəli terminlər:

Brauzer

IT sahəsini dərindən öyrənmək üçün kurslarımıza qoşulun. Ətraflı məlumat almaq üçün sorğu göndərin!

Telefon

+994 70 983 66 99

WhatsApp

+994 70 983 66 99

E-poçt

info@jetschool.az

Gənclik Filialı

Bakı ş., Olimpiya küçəsi 6A (Gənclik metro stansiyası, İdman Nazirliyi yaxınlığında)

Xətai Filialı

Bakı ş., Süleyman Vəzirov 17A (Xətai metro stansiyasının yaxınlığında)