Почему у нас есть 3 набора куки с этим HTTP?

Question

Я пытался

curl -i -H "Accept: application/json" -H "Content-Type: application/json" -X GET https://sportnet.rtl.hr/sportnetklub/kosarka-2/

Я пытаюсь понять set-cookies.

HTTP/1.1 200 OK
Date: Wed, 04 Jul 2018 14:59:45 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: __cfduid=dcf1d1aaf0cecdf86c66d953a2ad6c4dd1530716385; expires=Thu, 04-Jul-19 14:59:45 GMT; path=/; domain=.rtl.hr; HttpOnly
Cache-Control: private
Vary: Accept-Encoding
Set-Cookie: ASP.NET_SessionId=nphhhutdgvl1yvjvzt3dhupw; path=/; HttpOnly
X-AspNetMvc-Version: 5.2
X-AspNet-Version: 4.0.30319
Set-Cookie: sportnet_klub=; expires=Sun, 24-Jun-2018 15:00:07 GMT; path=/
X-Powered-By: ASP.NET
Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
Server: cloudflare
CF-RAY: 435275230b1f7c60-BEG

Почему мы получаем несколько значений? Влияет ли клиентская ОС на HTTP-запрос-ответ?

Answer 1

Почему мы получаем несколько значений?

Без знания сервера (и прокси-серверов), на который вы ориентируетесь, трудно ответить почему . Насколько я понимаю, вот что означают эти куки:

• __cfduid - это файл cookie Cloulflare, используемый для идентификации отдельных клиентов за общим IP-адресом и применения настроек безопасности для каждого клиента.
• ASP.NET_SessionId - это файл cookie, используемый в приложениях .NET для идентификации сеанса пользователя на сервере.
• sportnet_klub, похоже, файл cookie для конкретного приложения.

---

Согласно RFC 6265 вполне допустимо иметь в ответе более одного заголовка Set-Cookie:

Исходный сервер может включать несколько полей заголовка Set-Cookie в одном ответе. [...]

Исходным серверам НЕ СЛЕДУЕТ складывать несколько полей заголовка Set-Cookie в одно поле заголовка. Обычный механизм свертывания полей заголовков HTTP может изменить семантику поля заголовка Set-Cookie, поскольку символ %x2C (,) используется Set-Cookie таким образом, что конфликтует с таким свертыванием.

Answer 2

Сервер, к которому вы обращаетесь, попросит вас установить определенные куки в зависимости от их настройки. Они могут быть для аутентификации сеанса, жизненно важной для функционирования системы входа на серверы, или для любого другого использования, о котором вы могли подумать. Поэтому трудно сказать «почему», это действительно зависит от сервера, с которым вы общаетесь, и для чего они используют куки.