Come sviluppatori web, impariamo tutti che le sessioni aiutano a superare i problemi relativi alla natura senza stato di HTTP. Creiamo un ID di sessione unico e lo inviamo al browser - e quando il browser ci restituisce lo stesso ID, identifichiamo facilmente l'utente.
Tutto ciò sembra abbastanza semplice e NON così complicato da implementare in qualsiasi lingua.
ora
Guarda le seguenti schermate che ho scattato. Questi mostrano i tipi di cookie popolari siti web store. Sembra che stiano memorizzando più ID di sessione, oppure stanno cercando di nascondere l'ID effettivo impostando così tanti cookie, oppure, sono misure di sicurezza molto specializzate che stanno adottando per prevenire il dirottamento di sessione e altri problemi correlati. O, qualunque cosa.
Gmail (prima del login)
Gmail(dopoillogin)
StackExchange
(Non ti preoccupare, non puoi rubare la mia sessione - è stantio e incompleto:))
Quindi, la mia domanda è: quale scopo serve questa complicità? Spiega cosa significano questi diversi cookie (in generale) e per quali scopi questi sono impostati. Infine, suggerimento su come posso farlo (e se dovrei) nelle mie app.
Un'altra domanda: in molti casi, i valori nei cookie sembrano codificati tramite URL: perché?