Là nhà phát triển web, tất cả chúng ta đều biết rằng các phiên giúp khắc phục các vấn đề liên quan đến bản chất không trạng thái của HTTP. Chúng tôi tạo một id phiên duy nhất và gửi nó tới trình duyệt - và khi trình duyệt gửi cùng id đó cho chúng tôi, chúng tôi dễ dàng xác định người dùng.
Tất cả điều này nghe có vẻ khá đơn giản và KHÔNG quá phức tạp để thực hiện trong bất kỳ ngôn ngữ nào.
HIỆN NAY
Nhìn vào ảnh chụp màn hình sau đây tôi chụp. Chúng hiển thị các loại cookie lưu trữ các trang web phổ biến. Có vẻ như họ đang lưu trữ nhiều ID phiên hoặc họ đang cố gắng ẩn id thực tế bằng cách đặt quá nhiều cookie hoặc, đó là một biện pháp bảo mật rất chuyên dụng mà họ đang thực hiện để ngăn chặn chiếm quyền điều khiển phiên và các vấn đề liên quan khác. Hay bất cứ cái gì.
Gmail (trước khi đăng nhập)
Gmail (sau khi đăng nhập)
Giao dịch cổ phiếu
(Đừng lo lắng, bạn không thể đánh cắp phiên của tôi - nó cũ và không đầy đủ :))
Vì vậy, câu hỏi của tôi là - sự phức tạp này phục vụ mục đích gì? Vui lòng giải thích những cookie này có nghĩa là gì (nói chung) và cho những mục đích này được đặt. Cuối cùng, gợi ý về cách tôi có thể làm điều đó (và liệu tôi có nên) trong các ứng dụng của riêng mình không.
Một câu hỏi nữa: Trong rất nhiều trường hợp, các giá trị trong cookie trông giống như chúng được mã hóa URL - tại sao vậy?