HTTP Cookie请求标头事件序列

时间:2012-02-22 12:22:52

标签: http cookies session-cookies jsessionid

我对使用cookie时的事件顺序有点不确定。如果客户端应用程序反复从服务器请求同一页面,我认为这是我认为的:

  1. 客户端应用程序提出请求
  2. 服务器端返回Set-Cookie响应头
  3. 客户端发出另一个请求,将步骤2中返回的cookie放入HTTP请求“Cookie”标题
  4. 服务器端返回但响应头中没有Set-Cookie

    5. 这是正确的顺序吗? (我对第4步特别感兴趣 - 服务器是否返回Set-Cookie以响应提供cookie的请求)

    有问题的cookie实际上是一个JSESSIONID cookie,如果这有任何区别的话。

    由于

    戴夫

1 个答案:

答案 0 :(得分:1)

是的,这是正确的顺序。但是,我已经看到许多应用程序发送回“Set-Cookie”标头具有相同的值。它不会损害流量,因为值是相同的,即使客户端更新cookie,它仍然是相同的值(因此,相同的会话)。

相关问题
最新问题