question de cookie de navigateur

Question

Dans ma compréhension précédente, pour un site Web, seul l'utilisateur de connexion d'un site Web (quelle que soit l'approche de connexion/authentification utilisée) peut avoir un cookie comme identifiant persistant, de sorte que si l'utilisateur ferme le navigateur, ouvrir à nouveau le navigateur pour aller sur le même site Web, le site Web pourrait se souvenir de l'utilisateur.

Mais j'ai appris récemment que pour un utilisateur non connecté, il pourrait toujours y avoir un cookie associé à l'utilisateur (après l'utilisateur ferme le navigateur, puis ouvre à nouveau le navigateur pour aller sur le même site web, le web site pourrait se souvenir de l'utilisateur), et il est appelé cookie de navigateur? Est-ce vrai?

Si c'est le cas, à qui incombe la responsabilité de configurer le cookie du navigateur? c'est-à-dire besoin d'un codage/config au niveau du serveur Web, de la configuration du navigateur client (sans codage côté serveur) ou des deux? Comment un serveur web peut-il accéder à un tel cookie? Appréciez si des échantillons de code.

merci à l'avance, George

Answer 1

Que vous fait « Se connecter » ou non n'a rien à voir ce que les cookies sont stockés. Si le navigateur demande une page et que le serveur inclut un en-tête de réponse Set-Cookie, le navigateur va stocker la valeur de ce cookie dans un cache local et chaque fois qu'il demande une page du même serveur, il envoie la valeur du cookie revient également (dans l'en-tête de requête Cookie).

Il se trouve que lorsque vous vous «connectez» à un site Web, le site Web utilise généralement l'en-tête Set-Cookie pour indiquer au navigateur de stocker une valeur indiquant que vous êtes déjà connecté (et votre ID utilisateur et d'autres choses liées à la sécurité). Mais rien n'empêche le serveur Web d'utiliser Set-Cookie à tout autre moment.