Должен ли я возвращать cookie в каждом веб-ответе?

Question

Когда пользователь входит на мой сайт, он возвращает cookie с истечением двух часов. Файл cookie не возвращается при следующих вызовах, поэтому через два часа срок действия файла cookie истекает, даже если пользователь все еще использует веб-сайт, и затем перенаправляется на страницу входа.

Так что я думаю, что знаю решение, но является ли хорошей практикой возвращать cookie с обновлением «expire» при каждом вызове?

Приветствие.

Answer 1

Не так уж сложно установить cookie-файл сеанса в каждом ответе сервера, тем более что клиент уже отправляет его на сервер при каждом запросе.

Тем не менее, вы можете сделать лучше, чем это. Если клиент приходит с файлом cookie, срок действия которого истекает, скажем, менее чем через 1 час 50 минут, вы можете отправить ему новый файл cookie с новой, 2-часовой датой истечения срока действия. Вы можете легко отслеживать, когда в вашем коде обработки сеанса установлен (и поэтому он должен истечь) клиентский файл cookie.

Answer 2

Это сводится к , почему бы и нет? Это решает проблему тайм-аута и не имеет недостатков.
Единственный побочный эффект - дополнительная пропускная способность, необходимая для передачи куки, но это совершенно незначительно.Если вы действительно заботитесь об этой пропускной способности, отправляйте cookie только каждые n минут.