访问某些网站时何时生成会话 ID/身份验证令牌?

访问某些网站时何时生成会话 ID/身份验证令牌?

问题标题不能很好地解释我的问题到底是什么,因此我将详细说明:

当访问大多数网站时(在这个问题中我仅使用 twitter.com 作为示例),第一个请求是网站 URL:

(图像)

尽管这是客户端第一次连接到服务器(据我所知),请求标头仍然包含大量信息,包括会话令牌:

(模糊标记)

尽管客户端之前没有与服务器进行过任何联系,如何生成此令牌?(同样,据我所知。)

如果我遗漏了一些基本的东西,我深感抱歉,但我很难理解这是如何可能的。

答案1

Cookie 存储在您的浏览器中。浏览器只是将从服务器获得的 Cookie 发送回服务器。在(实际的)第一次连接中,不会有 Cookie,包括会话 Cookie(您可以通过删除浏览器中的所有 Cookie 来模拟这种情况)。在后续连接中,浏览器将发送上次获得的 Cookie。

因此,在您的示例中,您(或其他人)已经使用浏览器连接到 Twitter。这就是发送 cookie 的原因。

Cookie 始终在您所连接的网站的服务器中生成。它们永远不会在您的浏览器中生成。

相关内容