cas...
Pavel Kolesnikov
k at les.cz
Fri Jul 17 20:37:07 CEST 1998
Jaroslav Klaus <J.Klaus at sh.cvut.cz> wrote:
: On Fri, 17 Jul 1998, Antonmn Foller wrote:
:> >> Vyber kodove stranky pres cookies je take _mnohem_ praktictejsi nez
:> >> mit na jednu stranku sest URL.
:
: Ovsem nechapu proc by se kvuli kodovani musely pouzivat cookies, kdyz
: HTTP_ACCEPT_CHARSET na strane serveru a charset v META tokenu na strane
: klienta znam dokonce i ja.
1, Je spousta rozsirenych prohlizecu, ktere "Accept-Charset" neposilaji,
nebo ktere informaci o charsetu v "Content-type" nerozumi.
Proto rozhodne neni od veci, pokud se provozovatel serveru rozhodne
uzivatelum usnadnit zivot prekodovavanim na strane serveru.
2, Ponekud diskutabilni je puvodni tvrzeni - prakticnost je pouze v tom,
ze si uzivatele mohou sdelovat adresy bez matoucich informaci o
charsetu, pripadne v necem, co se da volne nazvat jako "esteticnost
adresy". Na druhou stranu jedno URL pro vsechna kodovani znemoznuje
rozumne kesovani na proxy serverech.
Pokud je ale vetsina stranek na serveru casto obmenovana nebo rovnou
dynamicky generovana, tato vytka samozrejme postrada smysl.
3, Pokud s prekodovanou strankou generuji i prislusnou hlavicku
"Content-type", tak by zrovna Jarda Klaus nemel mit problemy ani
s vypnutymi cookies. :)
Takze uhrnem - u rozumne napsanych webovych aplikaci je uchovavani
informaci o charsetu v cookie jednoznacne dobry napad.
(Nekdo tady tvrdil, ze ho nezajimaji webove aplikace - predpokladam,
ze kdyz ho nezajimaji, ze se ho tato diskuse netyka :)
Pavel
More information about the net
mailing list