Web tarayıcıları, HTTP protokolünü izleyerek web siteleriyle etkileşim kurar. İletişim için standartlaştırılmış bir kural grubu aşağıda verilmiştir:
- Bir web sayfasını ziyaret ettiğinizde tarayıcınız, sayfadaki kaynaklar (ör. HTML, CSS, JavaScript ve resimler) için HTTP istekleri gönderir.
- Bir HTTP sunucusu (web sitesini barındıran bir web sunucusu), tarayıcıdan geçerli bir HTTP isteği aldığında tarayıcıya HTTP yanıtı ile yanıt verir.
- İstekler ve yanıtlar, HTTP üstbilgileri olarak bilinen ek bilgiler içerebilir.
Örneğin, cats.example. sitesini ele alalım.
İstek
cats.example sayfasına erişmek, çeşitli alanlara yönelik bir istek zinciri başlatır. Buna, cats.example'te barındırılan bir resim isteği, analytics.example'ten bir analiz komut dosyası isteği ve diğer alanlardan ek kaynaklar için yapılan diğer istekler dahildir.
HTTP istekleri, tarayıcıdan web sunucusuna ek bilgiler sağlamak için HTTP istek üst bilgileri ile geliştirilebilir. Örneğin, genellikle aşağıdaki gibi başlıklar eklenir:
Accept-Language: en-US
Bu üstbilgi, kullanıcının tercih ettiği dili gösterir. Bu örnekte, İngilizce (Amerika Birleşik Devletleri) tercih edilmiştir.User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Bu başlık, kullanıcının tarayıcı ve işletim sistemiyle ilgili ayrıntıları sağlar. Bu örnekte "Mozilla/5.0" (tarayıcı ailesi), "Macintosh" (işletim sistemi) ve "Chrome/127.0.0.0" (tarayıcı sürümü) değerleri verilmiştir.
Yanıt
Bir web sunucusu tarayıcıdan geçerli bir istek aldığında sunucuya istenen kaynağı ("yük") sağlayan bir yanıt gönderir: HTML, CSS, JavaScript, resim dosyası, video veya diğer veriler. Tarayıcının her isteği istek üstbilgileri içerebildiği gibi, sunucunun her yanıtı da yanıt üstbilgileri içerebilir. Bu yanıt başlıkları, yük ile birlikte gönderilir.
Bir yanıta dahil edilen Set-Cookie başlığı, tarayıcınızın bazı metinleri (bir ad ve değer) saklamasını söyler. Bu, HTTP çerezi olarak bilinir. cats.example/images/cat.jpg isteği için cats.example sunucusu Set-Cookie:cat=tabby üst bilgisini ekler. Bu, tarayıcıya cat adlı bir çerez depolaması ve değerini tabby olarak belirlemesi talimatını verir.
Bu çerez, cats.example, için sonraki isteklere eklenir ve çerezin süresi dolana veya kaldırılana kadar bu şekilde devam eder.
Bu sayede sunucu, kullanıcıyla ilgili bilgileri birden fazla web sayfasında veya oturumunda saklayabilir. Örneğin, kullanıcıya tekir bir kedinin resmi gösterilmiş olabilir.
| Header | İşlem | Örnek | Efekt | |
|---|---|---|---|---|
| HTTP yanıtı Sunucudan tarayıcıya |
Set‑Cookie
|
Web sunucusu, tarayıcınızdan bir çerez saklamasını ister. | Set‑Cookie:cat=tabby |
Çerez, tarayıcınız tarafından saklanır ve çerezi ayarlayan sunucuya yapılan sonraki isteklerde sağlanır. |
| HTTP isteği Tarayıcıdan sunucuya |
Cookie |
Tarayıcınız bir çerez sağlar. | Cookie:cat=tabby |
Çerez, isteğin hedefi olan sunucuya sunulur. |
Demolar
- 1pc.glitch.me: birinci taraf çerezi demosu
- 3pc.glitch.me: üçüncü taraf çerez demo
Araçlar
- Chrome Geliştirici Araçları'nda çerezleri görüntüleme, ekleme, düzenleme ve silme
- Özel Korumalı Alan Analiz Aracı