我使用 wireshark 进行跟踪,并使用 Firefox 启动了一个私人窗口。我想知道为什么在 GET 请求中会发送一个 cookie,
GET http://www.colorado.edu/ HTTP/1.1
Host: www.colorado.edu
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: f5_persistence=3037767872.20480.0000
Connection: keep-alive
现在有人遇到过为什么吗?
编辑:只是为了好玩,chrome 隐身窗口也会发送 cookie......
GET / HTTP/1.1
Host: www.colorado.edu
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Cookie: f5_persistence=3037767872.20480.0000; has_js=1; __utma=72446465.1575989719.1462319715.1462319715.1462319715.1; __utmb=72446465.7.10.1462319715; __utmc=72446465; __utmz=72446465.1462319715.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
If-None-Match: "1462320046-0"
谢谢,Dean
答案1
这是检查身份验证或跟踪 cookie 的正常行为。
在私人/隐身模式下运行不会阻止网站发送或使用您会话的 cookie。这些浏览模式实际上会将您的会话作为全新的、从未见过的用户呈现给网站。
作为“新”用户,网站将像对待真正的新用户一样对待您。设备之间的对话将如下所示:
服务器:你好,你以前来过这里吗?
您的电脑:不,从来没有。
服务器:好的,我们有这个 cookie,这样我就可以跟踪您在浏览我的链接时留下的信息!
您的电脑:可以,当然。
您关闭并重新打开浏览器
服务器:你好,你以前来过这里吗?
您的电脑:不,从来没有。
等等等等...
当您退出浏览器时,您收到的所有 cookie 都会被安全删除。