我遇到了代码,它根据请求中的cookie设置响应中的一些cookie - 通常情况。
我有点惊讶,在某些情况下,它设置(使用Set-Cookie标题)与响应中的cookie完全相同(在Cookie标题中)。
我假设由于普遍性,简单性的原因,它是这样的,但我没有与代码作者联系,所以我无法验证它。
但我开始怀疑:它是否具有实际意义?有什么情况会有用吗?
(此时我认为这样做是错误的,因为它只需要额外的处理能力来添加它和带宽来传输带有更大标题的响应而没有任何收益。)
答案 0 :(得分:1)
Cookie可能会在一段时间后在服务器中过期。当服务器获取带有过期cookie的请求时,它应返回具有不同值的响应。 Cookie也可以在客户端上过期,因为服务器包含过期日期(使其成为持久性cookie),或者因为它没有到期时间,并且当用户关闭浏览器会话时它们被删除。
当Cookie具有到期日期时,如果用户继续使用该网站,则服务器希望刷新该日期。此技术称为滑动到期,服务器可能会在响应中不时将请求cookie重新包含在新的到期日期中。
现在,如果你看到的是请求cookie被逐字复制(具有相同的到期日期)到响应...权利,这没有任何好处。