Denominación de cookies: mejores prácticas [closed]

5 minutos de lectura

¿Cómo deberían ser los nombres de las cookies?

Deberían ser:

  • minúsculas
  • El caso de Carmel
  • Subrayado_Caso_Camel
  • MAYÚSCULAS

¿O deberían ser otra cosa?

  • ¡Buena pregunta! Lo votaría si me quedaran votos.

    – Peka

    19/01/2010 a las 23:00

  • @Pekka: Te voté a favor. Yo también lo votaría, pero solo puedo votar una vez 🙁

    – mrvisser

    19 de enero de 2010 a las 23:05

  • @Bran, voté por ti ya que recibo nuevos votos en unos minutos de todos modos. Ah, pero yo también iba a votar por esto… Dios mío.

    -Tor Valamo

    19 de enero de 2010 a las 23:13


  • ¡Gracias jacob! Eso nos lleva a dar un paso adelante. No planeaste votar esta pregunta por casualidad, ¿verdad? ¡Porque si lo hizo, necesitaremos otro voluntario!

    – Peka

    19 de enero de 2010 a las 23:36


  • Por si acaso, no lo haría. Entonces, aquí está mi +1 para ustedes. 🙂

    – Hilton Perantunes

    19 de enero de 2010 a las 23:53

appname_meaningfulname

  • @Emanuil: Para distinguirlo de todas las demás cookies generadas por otras aplicaciones en el mismo dominio.

    – Ignacio Vázquez-Abrams

    19/09/2012 a las 20:50

  • @Emanuil Rusev, los complementos del navegador a veces establecen cookies. Acabo de aprender esto de la manera difícil cuando mi sitio web recogió una cookie y obtuvo los datos establecidos por el complemento del usuario en lugar de los datos establecidos por mi sitio.

    – lala

    1 de julio de 2013 a las 13:24

Tenga en cuenta que esta cookie se envía con cada solicitud, así que en mi humilde opinión, solo use el nombre más pequeño que pueda y documente bien su código.

Debería ser algo que evite conflictos de nombres con parámetros _GET y _POST arbitrarios que podría estar usando, ya que _REQUEST envuelve las tres matrices globales (!), con prioridad dependiendo de cómo se establezca su configuración de variables_order en php.ini. En otras palabras, si tiene una _COOKIE llamada “x” y un parámetro de cadena de consulta llamado “x”, y solicita $_REQUEST[“x”], obtiene el valor de la cookie cuando podría querer/esperar el parámetro GET. Esto es especialmente problemático si sus cookies están en el ámbito de la raíz de su sitio web “https://stackoverflow.com/”, y no en la carpeta donde se consumen.

Entonces digo, dos mejores prácticas:

  1. asegúrese de limitar el alcance de sus cookies a la ruta donde se leen y escriben (el tercer argumento del método setcookie() hace esto)
  2. dé a sus cookies algún tipo de convención de nomenclatura específica de cookies. Sugiero un sitio web inverso, como espacios de nombres java, luego “.”. {nombre de la aplicación}.”.”. {nombre de cookie amigable en mayúsculas} Entonces, si su sitio es www.testsite.com, y su aplicación es foo, y su variable es “bar bar bar bar bar barann”, sería “com.testsite.foo.barBarBarBarBarBarann”

  • ¿Has visto algunas de estas prácticas en un sitio web en vivo?

    –Emanuil Rusev

    8 de noviembre de 2011 a las 8:27

Utilizo cualquier estilo que requieran los estándares de codificación para el proyecto.

En general, prefiero camelCase para los esquemas de nombres, pero el que pague las facturas es el que elegiré.

Tal vez no te guste mi respuesta:

No use sus propias cookies, sino que almacene datos en sesiones del servidor. Por lo tanto, solo necesita una cookie (para hacer referencia a la identificación de la sesión) y cómo la nombra no juega ningún papel.

  • Eso se complica con los balanceadores de carga, ya que la sesión debe almacenarse en una base de datos que no está en el mismo host (o posiblemente incluso en el mismo centro de datos). A veces las galletas están bien.

    – dotancohen

    19 de noviembre de 2013 a las 11:05

  • @dotancohen, ¿puede proporcionar algunos enlaces sobre el problema que describe? ¡gracias!

    – tiburón

    7 julio 2014 a las 10:57

  • “No usar cookies” suena un poco puritano; pero me gusta este intento de mantener las cosas limpias para el usuario.

    – Parapluie

    27 de abril de 2017 a las 14:28

  • Las cookies seguras se pueden usar de manera segura sin ningún almacenamiento de sesión del lado del servidor. No tienen que ser enormes (en realidad, hay un límite de 4k que es bastante modesto) y evitan los balanceadores de carga y/o las búsquedas de bases de datos centralizadas.

    – colm.anseo

    11 de marzo de 2019 a las 1:33

  • Esto es brillante. Hay un montón de cosas que se guardan en una base de datos, y no veo a mucha gente quejándose de eso.

    – étale-cohomología

    17 de febrero a las 19:59

  • Eso se complica con los balanceadores de carga, ya que la sesión debe almacenarse en una base de datos que no está en el mismo host (o posiblemente incluso en el mismo centro de datos). A veces las galletas están bien.

    – dotancohen

    19 de noviembre de 2013 a las 11:05

  • @dotancohen, ¿puede proporcionar algunos enlaces sobre el problema que describe? ¡gracias!

    – tiburón

    7 julio 2014 a las 10:57

  • “No usar cookies” suena un poco puritano; pero me gusta este intento de mantener las cosas limpias para el usuario.

    – Parapluie

    27 de abril de 2017 a las 14:28

  • Las cookies seguras se pueden usar de manera segura sin ningún almacenamiento de sesión del lado del servidor. No tienen que ser enormes (en realidad, hay un límite de 4k que es bastante modesto) y evitan los balanceadores de carga y/o las búsquedas de bases de datos centralizadas.

    – colm.anseo

    11 de marzo de 2019 a las 1:33

  • Esto es brillante. Hay un montón de cosas que se guardan en una base de datos, y no veo a mucha gente quejándose de eso.

    – étale-cohomología

    17 de febrero a las 19:59

¿Ha sido útil esta solución?

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad