2 особенности по Сессионным куки, на которые не удалось найти ответ

Если не затруднит, не подскажите ответы :

Вопрос 1. Где хранятся SessionCookie ? В памяти или на диске компьютера?
В одном источнике ответ нашел - в памяти (вроде бы логично) - но правильный ли он (учитывая, что был выражен в форме аксиомы без всяких ссылок) ?
Вопрос скорее более чисто технический, нежели практический. Ибо, даже если в памяти, то разница в скорости обработки информации совершенно минимальна.

Скорее пытаюсь определиться в целесообразности применения данного вида куки.
В пользу их применения - одна особенность - они сразу видны и на сервере. Передаю массив - не знаю, как в других языках, а php сразу формирует их в массив при чтении куки. Учитывая, если они хранятся в памяти - это оптимальный вариант передачи информации в плане скорости.
Но, т.к. одновременно использую аякс, не проще ли в нем передать всю информацию с точки зрения временных характеристик?

Вопрос 2. Можно ли принудительно командой js удалить (очистить) SessionCookie, чтобы они не передавались в сеансе ?

0

Сообщение от 755 Вопрос скорее более чисто технический, нежели практический.

Это чисто технический вопрос. Важно то, что к кукисам с атрибутом HttpOnly нет доступа из js и никто увидеть их не может, кроме сервера. А где браузер их ранит - не важно.

0

по вопросу 2 ответ нашел: нужно добавить max-age=-1
(странно, что не заметил ранее)

Добавлено через 11 минут
voraa, спасибо за комментарий.

Но не рассматриваю размещение в куках конфиденциальной информации- а просто массив, быстрей всего, числовой информации. И, если кто-то посторонний его увидит - не жалко. И, если модифицирует - тоже не страшно, ничего не произойдет- но, если правильно предполагаю - сессионные куки изменить сложно, учитывая их ограниченный срок?
Поэтому и не вижу необходимости в установке запрета httpOnly.

0

Сообщение от 755 по вопросу 2 ответ нашел: нужно добавить max-age=-1

Это же сервер делает. Т.е он сразу говорит - не посылай мне этот кукис назад. А какой смысл тогда его отправлять браузеру?
Из браузера изменить max-age нельзя

Добавлено через 1 минуту

Сообщение от 755 но, если правильно предполагаю - сессионные куки изменить сложно, учитывая их ограниченный срок?

Ну вообще то они сделаны так, что их не только изменить, но даже прочитать в браузере невозможно.

Добавлено через 46 секунд

Сообщение от 755 Поэтому и не вижу необходимости в установке запрета httpOnly.

Ну тогда это не сессионные кукисы, а обычные.

0

Сообщение от voraa Ну тогда это не сессионные кукисы, а обычные.

Получается, неверно понял признак сессионных от обычных - считал, что отсутствие max-age является признаком сессионных кук.
"По умолчанию, если куки не имеют ни одного из этих параметров, то они удалятся при закрытии браузера. Такие куки называются сессионными («session cookies»)" https://learn.javascript.ru/cookie

Сообщение от voraa Это же сервер делает. Т.е он сразу говорит - не посылай мне этот кукис назад. А какой смысл тогда его отправлять браузеру? Из браузера изменить max-age нельзя

Но у меня почему-то получилось их удалить (?):

0

Сообщение от 755 Но у меня почему-то получилось их удалить (?): JavaScript 1 document.cookie = "name=John; max-age=-1";

Это самые обычные куки...
https://learn.javascript.ru/cookie

Добавлено через 3 минуты
755, а есть еще HTTP-куки https://developer.mozilla.org/... es/Cookies

Сессионные cookie Простой cookie, пример которого приведён выше, представляет собой сессионный cookie (session cookie) - такие cookie удаляются при закрытии клиента, то есть существуют только на протяжении текущего сеанса, поскольку атрибуты Expires или Max-Age для него не задаются. Однако, если в браузере включено автоматическое восстановление сеанса, что случается очень часто, cookie сеанса может храниться постоянно, как если бы браузер никогда не закрывался.

Добавлено через 1 минуту
755, пугаешь людей терминами...

0

krvsa, пусть это будут самые обычные куки (кстати и у меня сейчас после ваших комментариев такое же объяснение)

но там же написано (и это мне непонятно):

Сообщение от 755 если куки не имеют ни одного из этих параметров, то они удалятся при закрытии браузера. Такие куки называются сессионными («session cookies»

Но в моме примере:
- у данного оператора не указана дата удаления - должны быть удалены при закрытии браузера, но у меня не удаляются. Одно из объяснений, что именно постоянные (хотя это противоречит указанному источнику, а данный источник вызывает доверие). Поэтому я думал ранее, что причина не удаления в настройках браузера.

0

755, а если немного абстрагироваться от технических особенностей кукисов, то вопрос про них откуда? У меня сформировалось смутное ощущение, что ты их или не по назначению собрался использовать, или ещё что-то неуместное про них задумал...

1

krvsa, именно это объяснение и видел:

Сообщение от krvsa Однако, если в браузере включено автоматическое восстановление сеанса, что случается очень часто, cookie сеанса может храниться постоянно

Но как раз в этом источнике и относят данные куки к Сессионным, хотя они и сохраняются в компьютере.

Поэтому не пугаю, а пытаюсь разобраться: постоянные они или сессионные.

Почему это важно - если они сессионные, то, возможно и быстрей всего хранятся в памяти компьютера, т.е. отличаются способом хранения информации, а на мой взгляд это является их заметным плюсом.

0

Сообщение от 755 быстрей всего хранятся в памяти компьютера

"скорость" хранения кукисов в браузере - самое последнее, что влияет на производительность странички... Ты задумал упреждающую оптимизацию ещё до замеров и сборов метрик?)

0

Сообщение от Usaga то вопрос про них откуда? У меня сформировалось смутное ощущение, что ты их или не по назначению собрался использовать, или ещё что-то неуместное про них задумал...

Usaga, если рассматривать виды назначений, которые упоминаются в различных источниках, то быстрей всего ответ да. Есть такая цитата: все говорят этого нельзя, но оказывается кто-то один, "более умный", который говорит можно.

Если же серьезно, и сам пока не решил, стоит оно того или нет: один массив с информацией передаю на сервер через аякс. Другой массив (может и не быть) - в моем случае список id записей можно передать также через аякс. Но при этом массивы надо объединять. И не проще ли его передать через куки ? На мой взгляд - данный вариант минимум не хуже (если обсуждаемые куки являются сессионными)

Добавлено через 5 минут

Сообщение от Usaga Ты задумал упреждающую оптимизацию ещё до замеров и сборов метрик?

Даже не знаю, но понял, что надо продумать по возможности заранее алгоритм хранения и получения информации: [куки], localStorage, indexedDB, sql.
И, если можно оптимизировать сразу (без всяких замеров), почему бы и нет

0

755, есть куки document.cookie, а есть http куки. Таки это разный "вид" кук.

Судя по твоим примерам, ты используешь обычные "браузерные" куки. Зачем ты это делаешь - отдельная тема.

0

Сообщение от krvsa Судя по твоим примерам, ты используешь обычные "браузерные" куки. Зачем ты это делаешь - отдельная тема.

krvsa, видимо да, но это быстрей всего от непонимания. Хотя этот вид кукис пока меня привлек - в браузере их создаю, на сервере принимаю - кажется логичным и удобным

0

Сообщение от 755 в браузере их создаю, на сервере принимаю

Для передачи данных на сервер браузерные куки не нужны. Данные можно передать в самом запросе...

Добавлено через 8 минут
Прошу прощения.
755, речь идет вот об этом? Может это я затупил и не в ту сторону гребу...

expires, max-age По умолчанию, если куки не имеют ни одного из этих параметров, то они удалятся при закрытии браузера. Такие куки называются сессионными («session cookies»).

https://learn.javascript.ru/cookie#expires-max-age

0

Сообщение от 755 И не проще ли его передать через куки ?

Нет. Потому, что куки не для передачи данных пользовательских. А для хранения небольшого количества сессионных данных, которые с пользователем сервер связывает.

Я же не просто так сказал, что чувствую попытку использовать куки не по назначению.

1

Сообщение от krvsa Данные можно передать в самом запросе...

krvsa, правильно ли понял, если передаю через аякс, то данные указываются в запросе xmlHttp.send(params) ?
Если да, то и передаю таким образом, но подумал, что при большом объеме информации, не лучше ли будет распределить ее (информацию) ?

0

Сообщение от 755 что при большом объеме информации, не лучше ли будет распределить ее (информацию) ?

Т.е. 1Мб данных "распределённый" между разными запросами, по твоему, будет в сумме меньше трафика занимать?

0

Сообщение от Usaga Потому, что куки не для передачи данных пользовательских. А для хранения небольшого количества сессионных данных

Извините, Usaga, согласно информации примерный мах размер куки 5Кб. Если взять массив с запасом скажем на 200 элементов по 5 байтов получается примерно только 1Кб.
Мах размер далеко не превышен и что мешает их отправить? Будут какие-то задержки?

0

Сообщение от 755 Даже не знаю, но понял, что надо продумать по возможности заранее алгоритм хранения и получения информации: [куки], localStorage, indexedDB, sql. И, если можно оптимизировать сразу (без всяких замеров), почему бы и нет

Мне видится, что в силу малой компетенции ты пытаешься найти неизвестное решение неизвестной тебе проблемы, которой ещё нет.

Почему бы, вместо вот этих вот мытарств, не почитать какой-нибудь учебник и не поизучать существующие практики? Ты же не думаешь, что являешься пионеров веб-разработки и первый из людей на планете столкнулся (а пока не столкнулся) с вопросами этими?

0

Сообщение от Usaga Т.е. 1Мб данных "распределённый" между разными запросами, по твоему, будет в сумме меньше трафика занимать?

Не о том - два разных массива, чтобы передать в одном запросе аякс (если не ошибаюсь) надо объединить в один. Это несложно сделать, но зачем, если их можно передать раздельно ?

0