İnternette Cookies (çerezler) ile ilgili onlarca yazı, makale bulmak mevcut. Ancak birçok yazıda cookie'nin ne olduğu yanlış tanımlanmakta. Bu yazıyı ve aşağıdaki 9 yazılık makale dizisini okumadan önce lütfen cookie ve session ile alakalı bildiğiniz bütün bilgileri aklınızdan çıkarın. 9 yazılık makale dizisinde cookie'nin ne olduğunu, session'ın ne olduğunu, 2 terimin nasıl yanlış tanımlandığını, bazı kavramların nasıl yanlış anlatıldığını, HTML5 ile gelen local storage ve session storage konularını elimden geldiğince anlatmaya çalışacağım.
Cookie Nedir? (Çerez)
Çerezler ilk olarak 1994 yılında Netscape için kullanılmaya başlandı. Geliştirilme amacı kişinin bir siteyi tekrar ziyaret edip etmediğini kontrol etmekti. Günümüze kadar geliştirildi ve en son halini aldı. Çerezler; kullanıcı, websitelerini gezerken, sitelerin (web server) tarayıcılar aracılığıyla ya hard diskinize ya da web server'a bıraktığı küçük bilgilerdir (genellikle text dosyası halinde). Bu sayede website ile iletişim daha hızlı olmakta, bu da kullanıcıya zaman kazandırmaktadır. Ayrıca websiteleri sizin hareketlerinizi takip edebilmekte ve sizi daha kolay tanımaktadır (örnek; kullanıcı adınız, en sevdiğiniz renk vb. hatırlaması). Bunlara ek olarak tarayıcınızın ismini, işletim sisteminizi, IP adresinizi vb. kaydedebilir. Çerezler hakkında bütün tanımlamaları okumak için RFC 6265 dökümanını okuyabilirsiniz.
Şimdi konunun en önemli yerine geldik. Cookie (çerez) genel bir ifadedir ve çerezlerin birden çok türü vardır. Aklımıza kazınan cookie'nin doğru tanımlaması "persistent cookie" veya "permanent cookie" dir. Diğer aklımıza kazınan session'ın doğru tanımlaması "session cookie" veya "transient cookie" dir. İşte bu 2 tanımlama aslında çerezin türleridir. Diğer çerez türleri ise "Secure cookie", "HttpOnly cookie", "Third-party cookie", "Supercookie" ve "Zombie cookie" dir. Yani session ve cookie'nin farkları diye bir karşılaştırma yapılamaz. Çünkü session zaten bir çerezdir, çerez türüdür. Ast, üst ile kıyaslanamaz. Ayrıca session ID, HTTP header (HTTP üst bilgi) alanlarından Set-Cookie ve Cookie üst bilgisi ile gönderilir ve alınır. Dolayısıyla karşılaştırmamız session ve cookie arasında değil, "Session Cookies" ve "Persistent Cookies" arasında olmalıdır. Ayrıca çerezlerin hard diskte depolandığı da yanlıştır. Çerezler değil, Persistent Cookies'ler hard diskte depolanır. Daha detaylı bilgiyi diğer makale dizilerinde okuyabilirsiniz.
Daha iyi anlaşılması için aşağıdaki resme bakabiliriz. Lütfen tanımlamalara dikkat edelim. Çerez'in genel bir terim olduğunu, bizim bildiğimiz session'ın aslında Session Cookies (geçici çerez veya oturum çerezi) olduğunu ve bizim bildiğimiz cookie'nin aslında Persistent Cookies (kalıcı çerez) olduğunu unutmayalım.
Çerezler Nasıl Çalışır?
Çerezler, HTTP header (HTTP üst bilgi) alanları ile gönderilir ve alınır. HTTP header; HTTP request (HTTP istek) ve HTTP response (HTTP yanıt) mesajlarından oluşur. Çalışma mantığını kısaca anlatmak gerekirse; bir siteye girildiğinde, kullanıcı, server'dan siteyi kendisine getirmesi için istek mesajı göndermiş olur, buna HTTP request denir. Server'da buna karşılık olarak yanıt verir ve siteyi kullanıcıya gönderir, buna da HTTP response denir. Çerezler, HTTP request'in Cookie alanı ve HTTP response'un Set-Cookie alanı ile tanımlanır ve böylece client-server ilişkisi kurulmuş olur. Aşağıdaki resim anlamanızı kolaylaştıracaktır. Daha detaylı bilgileri sonraki yazılarda okuyabilirsiniz.
Ana Sayfa
cookies 
Paylaş
Oyla
YORUMLAR