Web開発者として、私たちは皆、セッションがHTTPのステートレスな性質に関連する問題を克服するのに役立つことを知っています。一意のセッションID を作成してブラウザーに送信します。ブラウザーが同じIDを送り返すと、ユーザーを簡単に識別できます。
これらはすべて簡単に聞こえますが、どの言語でも実装するのはそれほど複雑ではありません。
いま
私が撮った次のスクリーンショットを見てください。これらは、人気のあるWebサイトが保存するCookieの種類を示しています。複数のセッションIDを保存しているように見えるか、非常に多くのCookieを設定して実際のIDを非表示にしようとしているようです。または、何でも。
Gmail(ログイン前)
Gmail(ログイン後)
フェイスブック
StackExchange
(心配しないでください、あなたは私のセッションを盗むことはできません-それは古くて不完全です:))
だから、私の質問は-この複雑さはどのような目的に役立つのでしょうか?これらの異なるCookieの意味(一般的に)と、それらが設定されている目的を説明してください。最後に、自分のアプリでそれをどのように行うことができるか(そして、そうすべきかどうか)のヒント。
もう1つの質問:多くの場合、Cookieの値はURLエンコードされているように見えますが、なぜですか?