Zurück zur Übersicht

Begriff

Cookie (HTTP Cookie)

Web Development S1
2 Quellen 0 Lernpfade 1 Backlink enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

HTTP hat Alzheimer. Wenn du Seite A lädst und dann Seite B, weiß der Server nicht mehr, wer du bist. Lösung: Der Server gibt dir beim ersten Besuch einen kleinen Zettel (Cookie) mit. "Du bist User 123." Dein Browser speichert den Zettel. Bei jedem weiteren Klick auf dieser Seite zeigt dein Browser den Zettel automatisch vor. Server: "Ah, User 123 ist wieder da." Ohne Cookies gäbe es keinen Login und keinen Warenkorb.

Merksatz: Eine kleine Textdatei, die vom Webserver an den Browser gesendet und dort gespeichert wird, um Benutzer bei nachfolgenden Anfragen wiederzuerkennen (Zustandserhaltung).


Quick-Check

  1. Session vs. Persistent?
    Session-Cookie: Hat kein Ablaufdatum. Wird gelöscht, wenn Browser geschlossen wird. Persistent-Cookie: Hat Expires=2025. Bleibt auch nach Neustart da ("Angemeldet bleiben").
  2. Kann ich Cookies löschen?
    Ja, der User hat die volle Kontrolle. Ein Entwickler darf sich nie darauf verlassen, dass ein Cookie für immer da bleibt.
  3. Signed Cookies?
    Um Manipulation zu verhindern (user=admin fälschen), signiert das Framework das Cookie (user=admin.HashedSignature). Wenn der User es ändert, stimmt die Signatur nicht mehr -> Server verwirft es.