Cookie如何与HTTP协同工作?
我最近在以某个用户身份登录时,为youtube请求使用了网络检查器。
我注意到像
这样的请求https://www.youtube.com/my_videos?o=U
请求看起来像
那么youtube甚至可以告诉当前用户是什么?请求标头非常空。所以它没有任何类型的会话令牌或其他东西。
我的猜测是它以某种方式读取我的浏览器cookie。
这是否意味着,每次发出请求时,与此网站相关的所有浏览器Cookie都会与HTTP请求一起发送?
1 个答案:
答案 0 :(得分:1)
Provisional headers are shown消息显示在Request Headers中,因为DevTool中显示的标题不是发送到服务器的实际标题。这可能是由多种原因造成的:AdBlock,使用缓存,请求待处理等。您可以查看"CAUTION: provisional headers are shown" in Chrome debugger以进行之前的讨论。
那么youtube甚至可以告诉当前用户是什么?请求标头几乎是空的。
它不是空的,标题只是不在DevTool中显示。
这是否意味着,每次发出请求时,与此网站相关的所有浏览器Cookie都会与HTTP请求一起发送?
不完全是。这取决于Cookie domain和path。如果Cookie的domain与HTTP请求的主机匹配,并且其path与HTTP请求的URL路径匹配,则Cookie将被发送到服务器。否则,它将在HTTP请求中被忽略。
例如,有3个cookie:
- Cookie A,
domain为example.com,path为/。 - Cookie B,其
domain为test.example.com,path为/。 - Cookie C,其
domain为example.com,path为/list。
当请求发送到http://example.com/news时,只有Cookie A被发送到服务器,Cookie B和C将被忽略。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?