2019-05-31看到这里我突然想起了网上讨论的话题,咨询一下老师:如果浏览器禁用了Cookie,那么Session和Cookie的关联只能通过URL携带Cookie信息吗?感觉现在APP基本都是使用Cookie,如果保证用户在禁用Cookie时还能正常访问网站?作者回复: 使用Cookie很方便,浏览器会从时间上将不同的请求关联起来。如果不使用Cookie,那么需要所有的请求必须由HTML或者JS等自行负责携带状态信息,例如在URL上,难度不是一般的大
2
2019-06-03是不是给每一个网站发得cookie都是不一样的,都有特定的标识作者回复: Cookie包括名值对两个字符串,是否完全不一样,要看具体服务器对Cookie的设计目的,以及所用中间件代码是否设计完备了
1- 2019-05-31陶老师 我们访问cookietest.taohui.tech/app/form.html时,header中携带了访问第一个网站中的cookie信息,那我们收集到的cookie信息后,如何判断用户曾经访问过protocol.taohui.tech/app/3rdcookie.html的网站呢?
作者回复: cookie的value中可以直接或者间接地设置相应的信息
1 
2019-11-20这里有一个问题,我看到请求是携带着 Cookie 的,浏览器同时也返回了 Set-Cookie 头部,这个头部不是应该第一次请求 Cookie 的时候返回给客户端吗?还是说每次请求都会返回?作者回复: 你是说服务器返回了Set-Cookie头部吧?服务器当且仅当希望浏览器保存一对新的key value对Cookie时,才会返回Set-Cookie头部(不是每次,这非常浪费带宽),而浏览器会缓存Cookie,并在请求中携带Cookie。
2019-11-13老师,如果想看一个接口的证书怎么看,还有就是cer证书算是网络协议的那一层?作者回复: 呃,我猜你是想问,怎么查看一个域名或者站点的证书吧?如果可以浏览器上执行,那么访问后,在浏览器地址栏上可以看到,具体你可以看第76课。
证书属于TLS/SSL体系,它是在OSI的表示层。
2019-11-04为什么还会有session前面不是说http目前是无状态的协议吗!? 不是要保证每次请求都是独立的吗??作者回复: 1、应用状态和数据状态不同,这里的用户登录session其实是用户的数据状态。
2、REST架构力争无状态是希望有好的scalability,HTTP协议的有些细节其实是做不到完全无状态的,所以这导致后端服务只能把session存放到数据中心节点中,虽然应用服务有很好的可伸缩性可随时扩容,但数据中心节点就是单点,减弱了scalability。
2019-10-21老师你好,问下浏览器保存cookie这个操作的流程是调用了浏览器内置的接口吗?耶就是浏览器引擎本身有这个保存的接口吗?作者回复: cookie的管理由引擎实现
2019-07-01老是麻烦问下现在好多的电商网站会自动推荐一些商品,这个功能和第三方cookie有关吗?作者回复: 如果这个电商是根据它在其他网站上打的广告来做推荐,就可能有关
2019-06-28浏览器在请求的时候都是符合同源策略的,但是服务器给客户的cookie是可以任意指定domain的,比如访问A站点的时候,服务端返回了个cookie,但是制定了的domain是B站点的,这样客户端再访问B站点的时候会带上A站点给他的cookie。 是不是可以这样理解?作者回复: 可以这么理解:1、服务器A返回html页面里有很多超链接,其中有些是访问B的,浏览器的渲染引擎会自动访问B。2、服务器B返回cookie,自然是属于B的,但请求其实来源于A的html页面
2019-05-31第三方 Cookie 结合 Referer 请求头,来确定来源吗?作者回复: 是,常用方法