在我之前的理解中,对于一个网站,只有网站的登录用户(无论使用何种登录/认证方法)都可以将cookie作为持久标识符,这样如果用户关闭浏览器,再次打开浏览器要访问同一个网站,该网站可以记住该用户。
但我最近了解到,对于非登录用户来说,可能仍然存在与用户关联的cookie(在用户关闭浏览器之后,然后再次打开浏览器去同一个网站,该网站可以记住用户),它被称为浏览器cookie?这是真的吗?
如果确实如此,谁负责设置浏览器cookie?即在Web服务器端需要一些编码/配置,客户端浏览器配置(无需从服务器端编码),或两者兼而有之? Web服务器如何访问这样的cookie?感谢是否有任何代码样本。
提前谢谢, 乔治答案 0 :(得分:2)
您是否实际“登录”与存储的cookie无关。
如果浏览器请求页面,并且服务器包含Set-Cookie响应头,则浏览器会将该cookie的值存储在本地缓存中,并且每次它从同一服务器请求页面时,它同时发送cookie的值(在Cookie请求标题中)。
当您“登录”某个网站时,网站通常会使用Set-Cookie标题告诉浏览器存储一个表明您已登录的值(以及您的网站) user-id和其他一些与安全相关的东西)。但是,没有什么能阻止Web服务器在任何其他时间使用Set-Cookie。