Ir al contenido

HTTP/Estado y Seguridad/La ruta y el dominio de las cookies

De Wikilibros, la colección de libros de texto de contenido libre.

Las cookies se establecen mediante una página web, cada una de ellas se desplazara a la página web con una solicitud posterior, siempre y cuando esta no haya expirado, sin embargo no toda cookie viaja a cada página web. Las únicas cookies que un agente de usuario puede enviar a algún sitio deben ser las mismas que el sitio le dio a dicho agente de usuario, no tiene sentido que las cookies de una petición HTTP de algún sitio terminen en un sitio diferente a dicho sitio. Por esto si se establece una cookie en una respuesta de una página web, dicha cookie solo viajara en las solicitudes que se hagan a dicha página.

Las aplicaciones web pueden cambiar el alcance de la cookie, para restringirla a un host o dominio especifico, o hasta una ruta de recurso especifica. La aplicación web controla el alcance utilizando el dominio y los atributos de la ruta. Un ejemplo de esto sería así:

HTTP/1.1 200 OK

Set-Cookie: name=nombre; domain=.dominio.com; path=/stuff

El atributo del dominio de una cookie permite a la cookie abarcar subdominios. Lo que quiere decir que si www.dominio.com establece una cookie, el agente de usuario solo podrá entregar la cookie a www.dominio.com . En el ejemplo el dominio de la cookie permite viajar dicha cookie a cualquier URL que este en el dominio dominio.com como ejemplo podemos decir que la cookie viaje a image.dominio.com o help.dominio.com. El atributo del dominio no se puede usar para abarcar dominios por esto establecer el dominio de dominio2.com en respuesta a dominio.com no es legal y por esto el agente de usuario deberá rechazar la cookie.

El atributo de la ruta puede restringir una cookie a una ruta de recurso específica. En el ejemplo anterior la cookie solo se trasladara a dominio.com cuando la solicitud de la URL apunta a /stuff, o en un lugar por debajo /stuff, como /stuff/imágenes. Las configuraciones de la ruta pueden ayudar a organizar las cookies cuando varios equipos estén construyendo aplicaciones web en diferentes caminos.