проблема cookie браузера

Question

В моем предыдущем понимании, для веб-сайта только логин пользователя веб-сайта (независимо от того, какой метод входа / аутентификации используется) может иметь cookie в качестве постоянного идентификатора, поэтому, если пользователь закрывает браузер, снова откройте браузер чтобы перейти на тот же веб-сайт, он мог запомнить пользователя.

Но недавно я узнал, что для пользователя, не входящего в систему, все еще может быть файл cookie, связанный с пользователем (после того, как пользователь закроет браузер, а затем снова откроет браузер, чтобы перейти на тот же веб-сайт, веб-сайт) мог вспомнить пользователя), а он называется cookie cookie браузера? Это правда?

Если это правда, кто отвечает за установку куки браузера? то есть нужно некоторое кодирование / конфигурация на стороне веб-сервера, конфигурация браузера клиента (без кодирования со стороны сервера) или и то и другое? Как веб-сервер может получить доступ к таким файлам cookie? Оцените, если какие-либо примеры кода.

спасибо заранее, George

Answer 1

Независимо от того, вошли ли вы в систему или нет, файлы cookie не сохраняются.

Если браузер запрашивает страницу, а сервер содержит заголовок ответа Set-Cookie , то браузер будет сохранять значение этого куки в локальном кэше и каждый раз, когда он запрашивает страницу у тот же сервер, он также отправляет обратно значение куки (в заголовке запроса Cookie).

Просто так получается, что когда вы "заходите" на сайт, веб-сайт обычно использует заголовок Set-Cookie, чтобы сообщить браузеру, что нужно сохранить значение, которое указывает, что вы уже вошли в систему (и ваш id и некоторые другие вещи, связанные с безопасностью). Но ничто не мешает веб-серверу использовать Set-Cookie в любое другое время.