2

我对使用 cookie 时的事件顺序有点不确定。如果客户端应用程序重复从服务器请求同一页面,我认为会发生以下情况:

  1. 客户端应用程序发出请求
  2. 服务器端返回一个 Set-Cookie 响应头
  3. 客户端发出另一个请求,将步骤 2 中返回的 cookie 放入 HTTP 请求“Cookie”标头中
  4. 服务器端返回但响应标头中没有 Set-Cookie

这是正确的顺序吗?(我对第 4 步特别感兴趣 - 服务器是否返回 Set-Cookie 以响应提供 cookie 的请求)

有问题的 cookie 实际上是一个 JSESSIONID cookie,如果这有什么不同的话。

谢谢

戴夫

4

1 回答 1

1

是的,这是正确的顺序。但是,我看到许多应用程序发回具有相同值的“Set-Cookie”标头。它不会损害流程,因为值是相同的,即使客户端更新了 cookie,它仍然是相同的值(因此,相同的会话)。

于 2012-02-22T12:29:52.430 回答