Cookies werden mit der Antwort an den Browser geschickt und von diesem bei entsprechenden Anfragen wieder an den Server gesendet, wo sie ausgelesen werden können. Für jedes Cookie, das der Browser schickt, wird in der DLE ein entsprechendes Datenobjekt angelegt. Siehe Datenobjekt HttpRequestCookie. Cookies haben mindestens einen Namen und einen Wert. Weitere Attribute steuern die Zuständigkeiten und Lebensdauer eines Cookies.
Cookies können persistent sein, d.h. sie werden dann auf dem Rechner des Browser gespeichert und beim erneuten Start des Computers und Aufruf der Webseite wieder an den Server gesendet.
Damit lassen sich dann z.B. Funktionen wie das von vielen Webseiten bekannte „angemeldet bleiben“ realisieren.
Dazu wird zuerst auf dem Server ein Cookie mit einem speziellen (am besten nicht zu fälschenden) Wert an den Browser übermittelt. Die Lebensdauer des Cookies könnte z.B. dann auf 14 Tage oder ein Jahr gesetzt werden.
Besucht der Benutzer die Webseite wieder, wird das gespeicherte Cookie automatisch an den Webserver und damit an die DLE übermittelt.
Innerhalb der DLE kann man nun in einem Brick den Inhalt des Cookies verifizieren (z.B. mit einer dem Benutzer zugeordneten unfälschbaren ID in der Datenbank) und dann den Benutzer durch die DLE automatisch anmelden.
Auch durch den Benutzer einmal gesetzte Einstellungen (Sprache, Look&Feel, etc.) könnten auf diese Weise permanent zugeordnet werden.
Mit diesem Kommando kann ein neues Cookie erstellt und zur Antwort, die an den Browser gesendet wird, hinzugefügt werden.
Näheres zu Cookies unter: http://de.wikipedia.org/wiki/HTTP-Cookie
Achtung! Ein Cookie kann nur hinzugefügt werden, wenn noch keine Daten an den Browser gesendet wurden. Ansonsten wird ein Fehler verursacht.
Parameter:
Name: Der Name des Cookies. Auf Sonderzeichen außer Punkt, Bindestrick und Unterstrich sollte verzichtet werden. Insbesondere sollten keine Leerzeichen oder Semikolons verwendet werden.
Wert: Der Wert des Cookies. Auch dieser sollte nur die für den Namen gültigen Zeichen enthalten. Sollen doch Sonderzeichen verwendet werden, ist der Wert zu kodieren, z.B. mittels Base-64. (Dazu stehen auch DLE Kommandos zur Verfügung).
Kommentar: Ein optionaler beschreibender Kommentar. Hier sollten keine Semikolons verwendet werden.
Domain: Für welche Internet-Domain das Cookie zuständig ist. Wird keine Domain angegeben, wird die aktuelle verwendet.
Pfad: Der Pfad (Präfix) innerhalb der Anwendung, für die das Cookie zuständig ist. Ein Pfad / gilt für die gesamte Anwendung, ein Pfad von z.B. /secure nur für alle Anfragen unter dem Pfad /secure. Wird kein Wert angegeben, wird der aktuelle Pfad verwendet.
Dauer: In Tagen, plus Stunden, plus Minuten, plus Sekunden, die das Cookie existieren soll. Bei manchen Browsern wird durch die Angabe von 0 Sekunden das Cookie gelöscht. Darauf ist aber kein Verlass. Lässt man alle Felder leer, wird das Cookie nur für die aktuelle Sitzung verwendet. Wird der Browser beendet, verschwindet auch das Cookie.
Nur über sichere Verbindung: Ja oder Nein (Default). Gibt an, ob das Cookie vom Browser nur über eine sichere (HTTPS) Verbindung gesendet werden soll.