0

我开发了一些基于谷歌服务的东西。

现在我注意到他们在他们的服务中添加了一个 sessionid,现在我也需要找到它。

我进行了很多搜索,我注意到他们保存了一个名称为:“ SID”的 cookie,所以我认为它是。

Set-Cookie: SID=DQAAALgAAABk20DNISbQnTIm0DHuZIhhJyMg3Gs9i1gxXZrlzfc66Fq05cxvpHShc1pcFzcW0bnFLcROwZSgoiECL2J-_tJ8iGkKh25GYutor0HD15DFjMO_HeUoG4MmrKR3WO8ShxWP624YY_l_sFES6RJzhUHQtvUk0AGtscU7XodCqDjL_7XZXhCsJlBEjB09PYxyxlbEx76ebiMYop-vIx47sTmV-ygoqFaxUfmAnRja9mMbNAu8c_XbQ8Gr9UM0QuviKsE;Domain=.google.com;Path=/;Expires=Thu, 07-Apr-2022 09:48:05 GMT

我的问题是他们是否是一种将cookie值中写入的内容解码为数字的方式(因为会话ID是数字)

4

1 回答 1

5

大多数网站通过生成一个随机的字母字符串来设置 cookie,将其与用户相关联(在一个秘密的服务器端数据库中),并在将 cookie 返还给站点时使用它来查找用户。cookie 本身实际上没有任何信息——它只是一个任意字符串,仅对服务器有意义。所以没有什么可以“解码”的。这只是随机噪音。

我不知道关于谷歌 cookie 的任何细节,但我认为它们遵循标准做法,这意味着上述情况应该是正确的。

于 2012-04-09T23:28:42.883 回答