我应该在每个网络回复中返回cookie吗?

时间:2010-12-25 03:12:13

标签: cookies session-cookies

当用户登录我的网站时,它会返回一个有两个小时过期的cookie。以下调用不会返回cookie,因此即使用户仍在使用网站,cookie也会在两小时后过期,然后重定向到登录页面。

所以我认为我知道这个解决方案,但是在每次通话中都更新了“expire”,这是一个很好的做法吗?

干杯。

2 个答案:

答案 0 :(得分:3)

在每个服务器响应中设置会话cookie并不是一件大事,特别是因为客户端已经在每个请求中将其发送到服务器。

但是,你可以做得更好。如果客户端提供了一个必然会过期的cookie,比如说,从现在开始不到1小时50分钟,您可以向他们发送一个新的cookie,该cookie设置为新的2小时到期日期。您可以在会话处理代码中设置客户端cookie(并因此必然会过期)时轻松跟踪。

答案 1 :(得分:1)

归结为为什么不呢?它解决了超时问题,并且没有任何缺点。
唯一的副作用是传输cookie所需的额外带宽,但这完全可以忽略不计。如果 关心该带宽,则只需每隔 n 分钟重新发送一次cookie。