Tengo una aplicación web php que utiliza grandes cookies para almacenar una gran cantidad de datos de los usuarios. Si configuro mod_gzip en el servidor apache, ¿comprimirá solo el contenido de la página o comprimirá también las cookies?Mod_gzip comprime las cookies
Respuesta
No, comprime solo el contenido. Las cookies se envían en los encabezados, que nunca se comprimen.
La compresión no se aplicará a las cookies con mod_gzip, pero siempre puede comprimir los datos de la cookie usted mismo si sabe que va a ser grande. Comprima los datos cuando crea la cookie y descomprímalos cuando lea la cookie. Asegúrese de verificar una firma en los datos antes de descomprimir para ayudar a evitar ataques DoS contra su código.
Creo que se está enfocando en el problema equivocado aquí.
En ese momento en que siente que comprimir las cookies puede ser una buena idea, claramente está haciendo un uso indebido del sistema de cookies.
Almacenar datos mínimos en las cookies, como un ID único para un contexto de inicio de sesión o lo que sea, no almacene toda la información de usuario en las cookies.
Básicamente lo que quiero decir es que nunca deberías sentir la necesidad de tener las cookies comprimidas. Si lo haces, estás haciendo algo mal.
Y no, para responder a su pregunta, no comprimirá las cookies. Se envían por separado del contenido.
Muy buen punto. La cookie debe ser la clave/identificador de los datos de usuario guardados en su servidor. – bucabay
Buen consejo, pero no siempre es el caso. Creo que esto es un poco generalizado. Nuestro sistema actual usa cookies para varias cosas y se acercan al límite de 4k (en total). La cookie FedAuth utilizada por WIF para autenticarse es bastante grande. ¿WIF está equivocando el sistema de cookies? sin falta de respeto previsto :) – kurasa
- 1. mod_deflate vs mod_gzip
- 2. MVC4 WebAPI no comprime las respuestas GET
- 3. Todas Las cookies
- 4. Alternativa a las cookies
- 5. ¿Cómo funcionan las cookies?
- 6. mod_deflate o mod_gzip, ¿qué se debe usar?
- 7. ¿sqlite3 comprime los datos?
- 8. Makefile que comprime javascript
- 9. Cómo leer las cookies locales
- 10. Borrado sólo las cookies específicas
- 11. Otras alternativas a las cookies
- 12. eliminar las cookies de navegador
- 13. ¿SSL también encripta las cookies?
- 14. Cómo matar las cookies zombie
- 15. ¿GAE no reconoce las cookies?
- 16. ¿HttpGet maneja las cookies automáticamente?
- 17. ¿Comprime SVN el contenido binario?
- 18. ¿Cookies de sesión = cookies?
- 19. ¿Cómo comprime gzip una cadena en Python?
- 20. ¿Qué podría causar problemas en las cookies de FormsAuthentication de ASP.NET aparte de las cookies desactivadas?
- 21. ¿Es posible eliminar las cookies del subdominio?
- 22. Recuperando todas las cookies en Python
- 23. Hashes o tokens para "recordarme" las cookies?
- 24. ¿Cómo puedo obtener las cookies de HttpClientHandler.CookieContainer
- 25. ¿Cómo puedo obtener las cookies de HttpClient?
- 26. ¿Dónde almacenan las cookies los navegadores?
- 27. Eliminar las cookies almacenadas anteriormente de Mechanize
- 28. ¿Cómo verificar las cookies en umbraco?
- 29. ¿Cómo eliminar todas las cookies de UIWebView?
- 30. Cómo borro las cookies en urllib.request (python3)
Además de eso, nunca es completamente seguro almacenar información confidencial en las cookies. – Havenard
PHP ya tiene funciones de compresión como 'gzencode' (formato de archivo' desinflar' de HTTP), 'gzcompress' (formato de archivo' gzip' de HTTP) y 'gzdeflate' (formato de datos * DEFLATE *). Así que dudo que necesites una firma para protegerte contra los ataques de denegación de servicio. – Gumbo
Comprimir una cookie probablemente no salvará ningún byte en el cable, e incluso podría generar más tráfico. Recuerde que las cookies están codificadas con URL, por lo que cada carácter que no sea alfanumérico tendrá 3 veces más espacio y anulará cualquier ahorro realizado con la compresión. Por ejemplo, 'urlencode (gzcompress (" this is a text ", 9))' devolverá una cadena de 54 caracteres, 3.5 veces el tamaño original "descomprimido". –