cookie 和 session
当我匿名登录d82的时候,看到 request cookie header 如下:SESS6174f9554b80f686c99034ea1a07cd5a=pfKoOHVUZu7Xnw3AfJiFq0xH-ZYbtRNx86qCKZOsauASESS6174f9554b80f686c99034ea1a07cd5a=pfKoOHVUZu7Xnw3AfJiFq0xH-ZYbtRNx86qCKZOsauA
同一个页面好几个请求的cookie header都一样
返回的话没有cookie
而且last-modified是一个稍早的时间
----------
当我登录后
request cookie header:
SESS6174f9554b80f686c99034ea1a07cd5a=pfKoOHVUZu7Xnw3AfJiFq0xH-ZYbtRNx86qCKZOsauA; SESSe999f36bf42c2bde3697338f9ddf00b6=GJ8Jrqwo4VvPwa8dPfsdNMVQJGO2qcq03fUoK0TzsAw
response并没有返回session或者cookie
和没有登录时候比,是多了一个sessionid=sessionName
==>
服务器就是依靠这一个多的session来区别
----------------------------
有时候有set-cookie有时候没有,那是因为程序里面有没有设定cookie如果有设定,则会返回cookie. 反之则没有。
=======================================================================
cookie 的 SameSite 有三个属性,当在浏览器点击请求的时候, 浏览器会发送 cookie 信息表面自己的值:
Strict, 不会从 a.com 发送到 b.com,
Lax, url地址栏地址变动到不同的url,且访问是: GET or HEAD, but not POST, 是可以发送 cookie 新的 url
None: 就应该是没有什么限制, 随便发送了把。
=======================================================================
=======================================================================
=======================================================================
浙公网安备 33010602011771号