HTTP Cookie 请求标头事件序列

Question

我对使用 cookie 时的事件顺序有点不确定。如果客户端应用程序重复从服务器请求同一页面，我认为会发生以下情况：

1. 客户端应用程序发出请求，
2. 服务器端返回一个 Set-Cookie 响应标头，
3. 客户端发出另一个请求，将步骤 2 中返回的 cookie 放入 HTTP 请求中 服务器端返回“Cookie”标头
4. ，但响应标头中没有 Set-Cookie

这是正确的顺序吗？ （我对步骤 4 特别感兴趣 - 服务器是否返回 Set-Cookie 以响应提供 cookie 的请求）

如果这有什么区别的话，所讨论的 cookie 实际上是 JSESSIONID cookie。

谢谢

戴夫

Answer 1

是的，这是正确的顺序。但是，我看到许多应用程序发送回具有相同值的“Set-Cookie”标头。它不会损害流程，因为值是相同的，即使客户端更新 cookie，它仍然是相同的值（因此，相同的会话）。