HomeKontaktImpressum
Sie sind hier: Home

Cookie Path – Beschränkung auf Verzeichnisse

Mit Angabe eines Cookie-Path kann die Gültigkeit von Cookies innerhalb von bestimmten (Sub-)Domains relativ feingliedrig gesteuert werden. Schließlich gibt es Anwendungsfälle, in denen zwar alle Komponenten einer Website auf einer einzigen Domain liegen, aber nur in bestimmten – in Unterverzeichnissen abgelegten – Bereichen eine Verarbeitung von Cookies erfolgt. Unterhalb des angegebenen Pfades (Path) ist ein Cookie gültig und nur bei Anfragen innerhalb dieses Verzeichnisbereichs werden Cookiedaten ausgetauscht.

Das Versenden unnötiger Cookiedaten lässt sich nicht allein auf Basis von Gültigkeitsbeschränkungen, die sich auf bestimmte Subdomains beziehen vermeiden. Neben dieser Möglichkeit können Cookies auch auf bestimmte Teilbereiche einer (Sub-)Domain beschränkt werden. Dies geschieht, indem beim Setzen ein Cookie-Path angegeben wird. Die Informationen werden nur dann zwischen Browser und Webserver ausgetauscht, wenn die abgerufene Datei unterhalb des in der Datei-URL angegebenen Pfades liegt. Wird eine Datei außerhalb dieses Verzeichnisbereichs aufgerufen, so werden keine Cookieinformationen ausgetauscht und die Webserver-Performance nicht unnötig belastet.

Sinnvoll ist der Einsatz eines Path-Cookie immer dann, wenn nur in einem bestimmten Teilbereich einer Website Cookieinformationen verarbeitet werden müssen. Besteht eine Website beispielsweise sowohl aus einem Cookie-freien statischen, als auch einem dynamischen Seitenbereich, der Cookies verwendet, so lässt sich der Datenaustausch durch geschickte Angabe eines Cookie Path auf den dynamischen Teil der Internetseite beschränken. Angenommen unter dem Verzeichnisbereich /forum/ unter der Domain cookies-path.de ist ein Forum installiert, welches angemeldete Benutzer über einen Cookie identifiziert, während der Rest der Internetseite lediglich statischen Content enthält. Dann sollten Cookies auf den Path /forum/ beschränkt sein, wenn diese lediglich zum Betrieb des Forums benötigt werden. Umgesetzt wird ein Path-Cookie unter PHP beispielsweise mit folgendem PHP-Funktionsaufruf:

<?php
  setcookie ("userid", 1, time () + (60*60*24*30), '/forum/', 'cookies-path.de');
?>

Aber auch wenn es um die Zusammenstellung von statistischen Informationen geht ist eine Gültigkeitsbeschränkung per Nutzung eines Path-Cookie angebracht. So kann z.B. ein Tracking-Pixel nachgeladen werden, welches etwa Informationen bezüglich der vom jeweiligen Besucher genutzten Browseranwendung und die durch ihn aufgerufenen Seiten zusammenstellt – etwa um herauszufinden, welche Bereiche einer Internetseite für die meisten Besucher von Interesse sind. Um einzelne Besucher über einen Cookie zu identifizieren und damit entscheiden zu können, ob ein Seitenaufruf durch einen bereits markierten Besucher erfolgte, reicht es vollkommen aus, wenn die Cookieinformationen mit der Besucherkennung nur an das Tracking-Pixel verschickt werden.

Dazu kann dieses Pixelbild als einzige Datei in einem gesonderten Verzeichnis abgelegt werden. Das hinter diesem Bild liegende Script verarbeitet die Cookieinformationen und liefert nach der Ausführung ein durchsichtiges GIF-Bild mit 1x1 Pixel Rastergröße an den Browser aus. Liegt unter dem Verzeichnis /stat/ dieses Script, so ist damit auch die Gültigkeit des Cookies auf diesen Path zu beschränken. Aber es geht noch genauer: Mit Angabe von /stat/s.gif lässt sich der Path für ein Cookie auf eine bestimmte Datei festlegen. Auf diese Weise werden nur Aufrufe der URL cookies-path.de/stat/s.gif mit Cookiedaten angereichert und damit der höhere Aufwand beim Versenden der nötigen HTTP-Request- und Response-Header auf ein Minimum beschränkt. Durch folgenden PHP-Aufruf erfolgt nun die Beschränkung auf eine einzelne Datei:

<?php
  setcookie ("userid", 1, time () + (60*60*24*30), '/stat/s.gif', 'cookies-path.de');
?>

Die GIF-Datei kann direkt – unter Angabe des zugehörigen Mime-Typen – im Quellcode des PHP-Scripts eingebaut sein und dementsprechend schnell ausgeliefert werden. Damit keine langen Wartezeiten auftreten, kann sich das PHP-Script auf die Zwischenspeicherung der Cookiedaten beschränken. Zu einem späteren Zeitpunkt – etwa bei geringer Serverlast – können die angesammelten Informationen entsprechend verarbeitet werden oder man überlässt die Aggregation der Informationen einem externen System und entlastet damit den zur Auslieferung der Inhalte zuständigen Webserver.

  
© 2009-2017 Möglichkeiten zur Steigerung von Geschwindigkeit und Usability Ihrer eigenen Website