Khi nào mã thông báo id / mã xác thực phiên được tạo khi truy cập các trang web nhất định?

Tiêu đề câu hỏi không làm tốt công việc giải thích chính xác câu hỏi của tôi là gì, vì vậy tôi sẽ giải thích:

Khi truy cập vào hầu hết các trang web (trong câu hỏi này tôi sẽ chỉ sử dụng twitter.com làm ví dụ), yêu cầu đầu tiên được đưa ra là URL của trang web:

Mặc dù đây là lần đầu tiên máy khách kết nối với máy chủ (theo như tôi biết), các tiêu đề yêu cầu vẫn chứa rất nhiều thông tin, bao gồm cả mã thông báo phiên:

Làm thế nào mã thông báo này có thể được tạo mặc dù máy khách không có bất kỳ liên hệ nào trước đó với máy chủ? (Một lần nữa, theo như tôi biết.)

Tôi xin lỗi nếu tôi thiếu một cái gì đó cơ bản và cơ bản, nhưng tôi đang gặp khó khăn trong việc cố gắng che giấu điều này là có thể.

Cookies được lưu trữ trong trình duyệt của bạn. Trình duyệt chỉ gửi lại cookie cho máy chủ mà nó nhận được từ máy chủ. Trên kết nối đầu tiên (thực tế), sẽ không có cookie, kể cả không có cookie phiên (bạn có thể mô phỏng điều đó bằng cách xóa tất cả các cookie trong trình duyệt của bạn). Trong các kết nối tiếp theo, trình duyệt sẽ gửi cookie mà nó nhận được lần cuối cùng.

Vì vậy, trong ví dụ của bạn, bạn (hoặc người khác) đã sử dụng trình duyệt của bạn để kết nối với Twitter. Đó là lý do tại sao cookie được gửi.

Các cookie luôn được tạo trong máy chủ của trang web bạn đang kết nối. Chúng không bao giờ được tạo trong trình duyệt của bạn.