问题标题不能很好地解释我的问题到底是什么,因此我将详细说明:
当访问大多数网站时(在这个问题中我仅使用 twitter.com 作为示例),第一个请求是网站 URL:
尽管这是客户端第一次连接到服务器(据我所知),请求标头仍然包含大量信息,包括会话令牌:
尽管客户端之前没有与服务器进行过任何联系,如何生成此令牌?(同样,据我所知。)
如果我遗漏了一些基本的东西,我深感抱歉,但我很难理解这是如何可能的。
答案1
Cookie 存储在您的浏览器中。浏览器只是将从服务器获得的 Cookie 发送回服务器。在(实际的)第一次连接中,不会有 Cookie,包括会话 Cookie(您可以通过删除浏览器中的所有 Cookie 来模拟这种情况)。在后续连接中,浏览器将发送上次获得的 Cookie。
因此,在您的示例中,您(或其他人)已经使用浏览器连接到 Twitter。这就是发送 cookie 的原因。
Cookie 始终在您所连接的网站的服务器中生成。它们永远不会在您的浏览器中生成。