我正在用wireshark進行跟踪,並用firefox啟動了一個私人視窗。我想知道為什麼 GET 請求中會發送 cookie
GET http://www.colorado.edu/ HTTP/1.1
Host: www.colorado.edu
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: f5_persistence=3037767872.20480.0000
Connection: keep-alive
現在有人發生這種情況嗎?
編輯:只是為了笑,chrome 隱身視窗也會發送 cookie...
GET / HTTP/1.1
Host: www.colorado.edu
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Cookie: f5_persistence=3037767872.20480.0000; has_js=1; __utma=72446465.1575989719.1462319715.1462319715.1462319715.1; __utmb=72446465.7.10.1462319715; __utmc=72446465; __utmz=72446465.1462319715.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
If-None-Match: "1462320046-0"
謝謝,迪恩
答案1
這是檢查身份驗證或追蹤 cookie 的正常行為。
在私人/隱身模式下運作不會阻止網站為您的會話發送或使用 cookie。這些瀏覽模式實際上的作用是將您的會話以全新的、從未見過的用戶的身份呈現在網站上。
作為一個「新」用戶,網站只會像對待真正的新用戶一樣對待您。設備之間的對話將如下所示:
伺服器:嗨,你以前來過這裡嗎?
您的電腦:不,從來沒有。
伺服器:好的,我們有這個 cookie,這樣我就可以追蹤您在瀏覽我的連結時留下的麵包屑!
您的電腦:可以,當然。
您關閉並重新開啟瀏覽器
伺服器:嗨,你以前來過這裡嗎?
您的電腦:不,從來沒有。
等等,等等...
當您退出瀏覽器時,您收到的所有 cookie 都會被安全刪除。