ในฐานะนักพัฒนาเว็บเราทุกคนเรียนรู้ว่าเซสชันช่วยให้เอาชนะปัญหาที่เกี่ยวข้องกับลักษณะไร้สัญชาติของ HTTP เราสร้างรหัสเซสชันที่ไม่ซ้ำกันและส่งไปยังเบราว์เซอร์ - และเมื่อเบราว์เซอร์ส่งรหัสเดียวกันกลับมาให้เราเราจะระบุผู้ใช้อย่างง่ายดาย
ทั้งหมดนี้ฟังดูค่อนข้างตรงไปตรงมาและไม่ซับซ้อนในการใช้ในภาษาใด ๆ
ตอนนี้
ดูภาพหน้าจอต่อไปนี้ที่ฉันถ่าย สิ่งเหล่านี้แสดงประเภทของเว็บไซต์ยอดนิยมที่เก็บคุกกี้ ดูเหมือนว่าพวกเขากำลังจัดเก็บ ID เซสชันหลายรายการหรือพยายามซ่อน ID จริงโดยการตั้งค่าคุกกี้จำนวนมากหรือเป็นมาตรการรักษาความปลอดภัยพิเศษที่พวกเขาใช้เพื่อป้องกันการไฮแจ็กเซสชันและปัญหาอื่น ๆ ที่เกี่ยวข้อง หรืออะไรก็ตาม
Gmail (ก่อนเข้าสู่ระบบ)
Gmail (หลังเข้าสู่ระบบ)
StackExchange
(ไม่ต้องกังวลคุณไม่สามารถขโมยเซสชั่นของฉัน - มันเก่าและไม่สมบูรณ์ :))
ดังนั้นคำถามของฉันคือ - ความซับซ้อนนี้ให้บริการอะไร? โปรดอธิบายความหมายของคุกกี้ที่แตกต่างกันเหล่านี้ (โดยทั่วไป) และเพื่อจุดประสงค์ใดที่ตั้งค่าไว้ สุดท้ายให้คำแนะนำเกี่ยวกับวิธีที่ฉันสามารถทำได้ (และควรทำ) ในแอปของฉันเอง
คำถามอีกข้อหนึ่ง: ในหลายกรณีค่าในคุกกี้ดูเหมือนว่ามีการเข้ารหัส URL - เพราะเหตุใด