В моем предыдущем понимании, для веб-сайта, только у зарегистрированного пользователя веб-сайта (какой подход входа в систему/аутентификации используется) мог быть cookie как персистентный идентификатор, так, чтобы, если пользователь закрывает браузер, открытый браузер снова для движения в тот же веб-сайт, веб-сайт мог помнить пользователя.
Но я недавно узнал, что это кажется для незарегистрированного пользователя, мог все еще быть cookie, связанный с пользователем (после того, как пользователь, близкий браузер, и затем открывает браузер снова для движения в тот же веб-сайт, веб-сайт, мог помнить пользователя), и это называют cookie браузера? Это верно?
Если это верно, кто ответственен для установки cookie браузера? т.е. нужно некоторое кодирование/конфигурация в стороне веб-сервера, клиентская конфигурация браузера (не кодируя от стороны сервера), или оба? Как веб-сервер мог получить доступ к такому cookie? Цените если любые примеры кода.
заранее спасибо, George
Действительно ли вы "вошли в систему" или нет, не имеет значения, какие файлы cookie хранятся.
Если браузер запрашивает страницу, а сервер включает заголовок ответа Set-Cookie, то браузер будет хранить значение этого cookie в локальном кэше, и каждый раз, когда он запрашивает страницу у того же сервера, он отправляет значение cookie обратно (в заголовке запроса Cookie
).
Так уж получилось, что когда вы "входите" на сайт, сайт обычно использует заголовок Set-Cookie
, чтобы сообщить браузеру о сохранении значения, которое указывает на то, что вы уже вошли в систему (а также ваш идентификатор пользователя и некоторые другие связанные с безопасностью вещи). Но ничто не мешает веб-серверу использовать Set-Cookie
в любое другое время.