जवाबों:
सर्वर कुकी फ़ील्ड सेट करने के लिए अपनी प्रतिक्रिया हेडर में निम्नलिखित भेजता है।
Set-Cookie:नाम का =मान
यदि कोई कुकी सेट है, तो ब्राउज़र अपने अनुरोध शीर्षलेख में निम्नलिखित भेजता है।
Cookie:नाम का =मान
देखें HTTP कुकी अधिक जानकारी के लिए विकिपीडिया पर लेख।
Cookie: name1=value1; name2=value2; ...
कुकीज़ HTTP हेडर के रूप में अनुरोध (क्लाइंट -> सर्वर), और प्रतिक्रिया (सर्वर -> क्लाइंट) दोनों में पारित की जाती हैं।
इसके अलावा यह अन्य उत्तरों में क्या लिखा गया है, कुकी के पथ से संबंधित अन्य विवरण, कुकी की अधिकतम आयु, चाहे वह सुरक्षित हो या सेट-कुकी प्रतिक्रिया हेडर में पारित न हो। उदाहरण के लिए:
Set-Cookie:नाम =मान [ ; expires=तिथि ] [ ; domain=डोमेन ] [ ; path=पथ ] [ ; secure]
हालांकि, इन सभी विवरणों को क्लाइंट द्वारा सर्वर से वापस नहीं किया जाता है जब अगले HTTP अनुरोध करते हैं।
आप HttpOnlyअपनी कुकी के अंत में ध्वज भी सेट कर सकते हैं , यह इंगित करने के लिए कि आपकी कुकी httponly है और जावास्क्रिप्ट कोड द्वारा लिपियों में इसे एक्सेस करने की अनुमति नहीं दी जानी चाहिए। यह सत्र-अपहरण जैसे हमलों को रोकने में मदद करता है।
अधिक जानकारी के लिए, RFC 2109 देखें । निकोलस सी। ज़कस के लेख पर भी नज़र डालें, HTTP कूकीज़ ने समझाया ।
उदाहरण के रूप में स्क्रिप्ट बनाएं:
#!/bin/bash
http_code=200
mime=text/html
echo -e "HTTP/1.1 $http_code OK\r"
echo "Content-type: $mime"
echo
echo "Set-Cookie: name=F"
फिर निष्पादन योग्य और इस तरह निष्पादित करें।
./resp | nc -l -p 12346
ब्राउज़र खोलें और URL ब्राउज़ करें: http: // localhost: 1236 आपको कुकी मान दिखाई देगा जो ब्राउज़र द्वारा भेजा गया है
[आ @ बबबबबब] $ ./resp | एनसी -एल-पी १२३४६
GET / HTTP / 1.1
होस्ट: xxx.xxx.xxx.xxx:12346
कनेक्शन: जीवित रखें
कैश-कंट्रोल: अधिकतम आयु = 0
स्वीकार करें: पाठ / html, आवेदन / xhtml + xml, अनुप्रयोग / xml; q = 0.9, छवि / वेबप, * / *; q = 0.8 =
अपग्रेड-असुरक्षित अनुरोध: 1
उपयोगकर्ता-एजेंट: मोज़िला / 5.0 (विंडोज़ एनटी 6.1) AppleWebKit / 537.36 (KHTML, जैसे गेको) क्रोम / 49.0.2623.112 सफारी / 537.36
स्वीकार-एनकोडिंग: गज़िप, अपस्फीति, sdch
स्वीकार-भाषा: en-US, en; q = 0.8, ru; q = 0.6
कुकी: नाम = एफ