linux - GET 请求中的“复制为 cURL”包含 cookie 字段,而我没有登录到该站点
问题描述
在通过浏览器请求检查 GET 参数时(开发者工具的网络选项卡,导航到所需页面,使用“复制为 cURL”),当我未登录时,我在 curl GET 请求中获取“Cookie”字段进入网站。
我检查了 stackoverflow 站点的相同行为并获得以下信息 ---
curl '如何通过 curl 调用使用 HTTP 请求发送标头?' -H '用户代理: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0' -H '接受: text/html,application/xhtml+xml,application/xml; q=0.9,image/webp, / ;q=0.8' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://www.google.com/ ' -H 'DNT:1' -H '连接:保持活动' -H 'Cookie:prov=bb86d13f-93aa-5521-ab14-01f4e8123850; notice-dmb=4%3B1587648961693' -H '升级不安全请求:1' -H '缓存控制:max-age=0' -H 'TE:预告片'
我的疑问是为什么我得到“Cookie”字段以及该字段的意义是什么(对于未登录的用户)。另外,这个 cookie 字段值是否会因每个用户请求而改变?
解决方案
您收到此消息是因为浏览器将始终查看您发出的 http 请求并附加它对该域的任何未过期 cookie
推荐阅读
- sharepoint - 带有 CDS 的 SPFx Web 部件
- r - 使用数据表查找自 R 中发生相反事件以来的观察次数
- javascript - 使用 axios 异步函数验证 React 路由
- sqlite - 生成引用外键的表列表
- javascript - 使用 javascript 从谷歌图片搜索中获取 URL
- javascript - 通过js添加类
- google-apps-script - Google Apps 脚本插件:onChange 以编程方式触发,带有误导性权限范围文本
- node.js - Firebase Auth,更改电子邮件后踢用户
- python - 从音频文件(数组)中切片(分离)片段并删除它们
- angular - 当该值在 mat-option 期间更新时,不会触发来自模板的输入的 valueChanges