是否有意義在響應中設置了與請求中相同的cookie？

Question

我遇到了代碼，它在響應中根據請求中的cookie設置了一些cookie - 通常情況下。

我有點驚訝，在某些情況下，它設置（與Set-Cookie標題）完全相同的cookie在響應中（在Cookie標題中）。

我假設它是這樣做的普遍性，簡單的原因，但我沒有與代碼作者聯繫，所以我無法驗證它。

但我開始想：它是否有實際意義？有沒有這種情況會有用？

（在這一點上，我認爲這是錯誤的，這樣做，因爲它只是需要額外的處理能力，將其添加和帶寬來傳輸具有較大的頭它沒有任何收益的響應。）

Answer 1

cookies可能一段時間後，服務器會到期。當服務器收到一個帶有過期cookie的請求時，它應該返回一個具有不同值的響應。 Cookie也可以在客戶端過期，因爲服務器包含過期日期（使其成爲持久cookie），或者因爲它沒有到期時間，並且在用戶關閉瀏覽器會話時被刪除。

當cookies有失效日期時，如果用戶繼續使用該網站，服務器希望刷新該日期。這種技術被稱爲滑動到期，並且服務器可能會在響應中不時重新包含請求cookie並添加新的到期日期。

現在，如果您看到的是請求cookie被逐字（具有相同的終止日期）複製到響應...正確，那沒有任何好處。