Live HTTP headers

wurzelchensen · 15.11.08

Hallo Forum,

ich bin mit dem Firefox-Addon Live HTTP headers am spielen.

Jetzt ist mir aufgefallen, dass immer auch ein "Cookie" gesendet wird.

Ist das normal, dass bei jeder Server/Browser-Kommunikation auch ein "Cookie" gesendet wird?

Hier ein Mitschnitt der Konversation zwischen Server und Browser von meinem lokalen MAMP-Server:

Code:

http://localhost:8888/test.html

GET /test.html HTTP/1.1
Host: localhost:8888
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; de; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
[COLOR=Red] Cookie: a069a47a949c8849552f447804e56=6d3bb2d7ab333[/COLOR]

HTTP/1.x 200 OK
Date: Sat, 15 Nov 2008 08:39:59 GMT
Server: Apache/2.0.59 (Unix) PHP/5.2.5 DAV/2
Last-Modified: Sat, 15 Nov 2008 08:39:18 GMT
Etag: "3681d3-1b1-480f9980"
Accept-Ranges: bytes
Content-Length: 433
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html
----------------------------------------------------------

Bin gespannt auf eure Antworten.

lg

Wurzelchensen

Katzenfutter · 18.11.08

Du hast vorher wohl irgendetwas im Browser von Deinem lokalen Apachen geladen. Dieses Etwas ist für das Cookie verantwortlich, vermutlich war es eine Webanwendung (Portal, Forum, CMS) welches ein Session-Cookie oder etwas ähnliches gesetzt hat.

Du kannst das Verhalten provozieren in dem Du jegliche Cookies löschst, dann die LiveHeader löschst, dann den DocumentRoot des Apachen (http://localhost/) neu lädst.
Hier sollte kein Cookie gesetzt werden. Wenn doch, so würde ich das Verhalten Deines Apachen als "merkwürdig" betrachten.

wurzelchensen · 26.11.08

Katzenfutter schrieb:
Du hast vorher wohl irgendetwas im Browser von Deinem lokalen Apachen geladen. Dieses Etwas ist für das Cookie verantwortlich, vermutlich war es eine Webanwendung (Portal, Forum, CMS) welches ein Session-Cookie oder etwas ähnliches gesetzt hat.

Du kannst das Verhalten provozieren in dem Du jegliche Cookies löschst, dann die LiveHeader löschst, dann den DocumentRoot des Apachen (http://localhost/) neu lädst.
Hier sollte kein Cookie gesetzt werden. Wenn doch, so würde ich das Verhalten Deines Apachen als "merkwürdig" betrachten.

Hmm, heisst das, dass jetzt dieses Cookie immer mitgesendet wird, auch wenn ich andere Seiten besuche?

Maluku · 26.11.08

Nein, cookies werden nur an die Domain zurückgesendet von der sie kommen:

cookie von "cgi.ebay.de" wird an:
static.ebay.de
***.de
ebay.de
u.s.w gesendet
Aber nicht an:
***.com
localhost
ebaystatic.com
u.s.w.

Es gibt noch die möglichkeit Einzuschränken, bei der Cookie-Erstellung für welchen Pfad der Cookie erlaubt ist
Siehe dazu: Google oder hier: http://www.quirksmode.org/js/cookies.html (Kannst den Javascript-Teil ignorieren)

Suche

Suche

Live HTTP headers

wurzelchensen

Ingrid Marie

Katzenfutter

Kaiser Wilhelm

wurzelchensen

Ingrid Marie

Maluku

Finkenwerder Herbstprinz

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)