http://i.stack.imgur.com/4XK7k.png
我使用cookie登录,但有时它不匹配。 每个请求的Cookie都可用于同一个域吗?
答案 0 :(得分:0)
Request Cookie = Cookie您发送请求。
Response Cookies = Http标头名Set-Cookie,其中包含未来请求的“请求Cookie”值。
答案 1 :(得分:0)
请求cookie是在客户端创建的cookie。它们在每个请求matching with cookie domain(ie. .com,.org,subdomain.com) and path (ie. /login, /questions) and protocol(HTTP, HTTPS)中的 Cookie HTTP标头中发送到服务器。因此stackoverflow将不会收到facebook的cookie
服务器可以选择在收到cookie时执行某些操作,也可以选择忽略它们。这种cookie可用于存储购物车类型数据。
响应cookie是在服务器端创建的cookie。它们在 Set-Cookie HTTP标头中从服务器发送到客户端。 HTTP客户端(如浏览器)应该读取此标头并创建包含在此标头值中的cookie。每次对服务器的后续请求都将使用这些cookie(匹配域/路径/协议)。由于服务器已经知道这个cookie,它可以从它的cookie存储中匹配,并检查该请求是否来自同一主机,从而为请求提供分配状态。这种cookie可用于验证用户会话。
响应cookie在服务器的第一个响应中发送一次,客户端cookie在每次请求中发送到服务器。
请参阅带cookie的示例服务器响应
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: theme=light
Set-Cookie: sessionToken=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT
来自客户的后续请求将如下所示
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: theme=light; sessionToken=abc123