我应该在每个网络响应中返回 cookie 吗？

Question

当用户登录我的网站时，它会返回一个 2 小时过期的 cookie。后续调用中不会返回 cookie，因此两小时后，即使用户仍在使用网站，cookie 也会过期，然后重定向到登录页面。

所以我想我知道解决方案，但是返回 cookie 并在每次调用中更新“过期”是一个好习惯吗？

干杯。

Answer 1

它可以归结为为什么不？它解决了超时问题，并且没有任何缺点。
唯一的副作用是传输 cookie 所需的额外带宽，但这完全可以忽略不计。如果您确实关心该带宽，则只需每n分钟重新发送一次cookie。

Answer 2

在每个服务器响应中设置会话 cookie 并不是一件大事，特别是因为客户端已经在每个请求中将其发送到服务器。

但是，您可以做得更好。如果客户端携带的 cookie 必定会在 1 小时 50 分钟后过期，您可以向他们发送一个新的 cookie，该 cookie 设置为新的 2 小时过期日期。您可以轻松跟踪会话处理代码中何时设置客户端 cookie（因此必然会过期）。