Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| http [2023/11/23 12:37] – zrinka | http [2025/12/01 11:40] (current) – external edit 127.0.0.1 |
|---|
| ***Cookie** - koristi se uglavnom u zahtjevima, a manje u odgovorima. U njemu se nalaze parovi vrijednosti <ime kolačića> = <vrijednost kolačića>. Kolačiće generiraju web serveri te ih predaju korisnicima u odgovoru unutar //Set-Cookie// zaglavlja. Zatim ih korisnički preglednik pohranjuje u trajnoj memoriji i uključuje u naknadne zahtjeve prema tom poslužitelju. Većinu kolačića poslužitelj generira zasebno za svakog korisnika te ih koristi kako bi očuvao korisničku sjednicu. Zbog toga napadač može krađom kolačića nekog korisnika oponašati njegov identitet i time izvršavati akcije za koje je samo korisnik-žrtva ovlašten. | ***Cookie** - koristi se uglavnom u zahtjevima, a manje u odgovorima. U njemu se nalaze parovi vrijednosti <ime kolačića> = <vrijednost kolačića>. Kolačiće generiraju web serveri te ih predaju korisnicima u odgovoru unutar //Set-Cookie// zaglavlja. Zatim ih korisnički preglednik pohranjuje u trajnoj memoriji i uključuje u naknadne zahtjeve prema tom poslužitelju. Većinu kolačića poslužitelj generira zasebno za svakog korisnika te ih koristi kako bi očuvao korisničku sjednicu. Zbog toga napadač može krađom kolačića nekog korisnika oponašati njegov identitet i time izvršavati akcije za koje je samo korisnik-žrtva ovlašten. |
| ***Content-Type** - koristi se za definiranje tipa resursa koji se šalje u odgovoru ili zahtjevu kako bi ga preglednik znao ispravno interpretirati. Primjeri mogućih vrijednosti su „image/png“ za slike u .png formatu, „application/json“ za podatke poslane u JSON formatu, „application/zip“ za komprimirane arhive i slično | ***Content-Type** - koristi se za definiranje tipa resursa koji se šalje u odgovoru ili zahtjevu kako bi ga preglednik znao ispravno interpretirati. Primjeri mogućih vrijednosti su „image/png“ za slike u .png formatu, „application/json“ za podatke poslane u JSON formatu, „application/zip“ za komprimirane arhive i slično |
| ***CSRF (Cross Site Request Forgery)** - tajna, jedinstvena i nepredvidivo generirana vrijednost koja se koristi za sprječavanje CSRF napada. Web serveri generiraju jedinstven CSRF token za svakog korisnika koji se naknadno koristi u komunikaciji između korisnika i poslužitelja. Služi za potvrdu da korisnički zahtjev nije zlonamjeran kako se ne bi mogla zloupotrebiti funkcionalnost korisničkog tokena sjednice i izvršiti neželjena akcija na web stranici. | ***CSRF (Cross Site Request Forgery) token** - tajna, jedinstvena i nepredvidivo generirana vrijednost koja se koristi za sprječavanje CSRF napada. Web serveri generiraju jedinstven CSRF token za svakog korisnika koji se naknadno koristi u komunikaciji između korisnika i poslužitelja. Služi za potvrdu da korisnički zahtjev nije zlonamjeran kako se ne bi mogla zloupotrebiti funkcionalnost korisničkog tokena sjednice i izvršiti neželjena akcija na web stranici. |
| ***User-Agent** - koristi se samo pri zahtjevima. U njemu su definirani operacijski sustav i preglednik koji se koriste za podnošenje zahtjeva. Na temelju ovog zaglavlja poslužitelj može odlučiti poslati drugačiji sadržaj odgovora ovisno o korisnikovom pregledniku i operacijskom sustavu. Ne podržavaju svi preglednici sve funkcionalnosti, stoga je važno da poslužitelj zna otkuda dolazi zahtjev. Primjer jedne vrijednost zaglavlja User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36. | ***User-Agent** - koristi se samo pri zahtjevima. U njemu su definirani operacijski sustav i preglednik koji se koriste za podnošenje zahtjeva. Na temelju ovog zaglavlja poslužitelj može odlučiti poslati drugačiji sadržaj odgovora ovisno o korisnikovom pregledniku i operacijskom sustavu. Ne podržavaju svi preglednici sve funkcionalnosti, stoga je važno da poslužitelj zna otkuda dolazi zahtjev. Primjer jedne vrijednost zaglavlja User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36. |
| |
