会话 - session cookie 是否应该为每个请求刷新?
Sessions - Should a session cookie be refreshed for each request?
我注意到在 Laravel 应用程序中使用会话时,每个请求都会设置 Set-Cookie header。
第一个回复:
Set-Cookie:laravel_session=eyJpdiI6ImFHN3BkcVRJY2lPOGN0SUJrRWdQcnc9PSIsInZhbHVlIjoiY2FIYkFHSXpsSzBcL3NEN2o0ZnpGVXZ4ajNPXC9OWSswVFJnUmZQTWdsTGRobzR6OTIxV1wvK3JwOTE0dldcL1JjUXRaZjNyQkhcLytONFFLenJhOVloM3dmZz09IiwibWFjIjoiMzZhYTdjMzZlNzk5ODFiNmFjOGJlOGVjNmYzNmZhOWEyYjhjOTFhZjY0NjJhZTE5MWFlMWM4NjllNjc0N2JhOSJ9; expires=Sat, 30-Jan-2016 21:45:04 GMT; Max-Age=7200; path=/; httponly
第二次回复:
Set-Cookie:laravel_session=eyJpdiI6IjJUREdPOGZoRjlOeXJYeWhhU0R3amc9PSIsInZhbHVlIjoiZ0N5YURPRGZkN3dRMDFhcjJDNWVhdUZPMkJyXC9qOXVCM3dCK3MzbFVjd1pKNUhXRVVFT3lnTnlqVlZVQVpaYnVOUGtvV1wvRVFpWHI4dEdrMXo5QUpuUT09IiwibWFjIjoiOGI3OTc5YjE2MjQ0MDlhYTM4YWZmODhmZmQ0OWIxMWU4YjQ4ZDU3M2JjZmI3NmZmMWViNjg4NjI3ZDk1ODkxZiJ9; expires=Sat, 30-Jan-2016 21:47:50 GMT; Max-Age=7200; path=/; httponly
两个字符串略有不同
浏览器正在为每个请求发送适当的 Cookie header
我想知道这是否是预期的行为,是否有必要更新过期时间,或者它可以只为第一个请求设置,然后浏览器可以为后续的请求发回它?
是的,它正在更新过期时间。否则,会话将在用户点击首页后两小时过期,无论他们是否仍在使用该网站。通过每次发送它,该应用程序确保会话在其最后 页面点击后两小时过期。
我注意到在 Laravel 应用程序中使用会话时,每个请求都会设置 Set-Cookie header。
第一个回复:
Set-Cookie:laravel_session=eyJpdiI6ImFHN3BkcVRJY2lPOGN0SUJrRWdQcnc9PSIsInZhbHVlIjoiY2FIYkFHSXpsSzBcL3NEN2o0ZnpGVXZ4ajNPXC9OWSswVFJnUmZQTWdsTGRobzR6OTIxV1wvK3JwOTE0dldcL1JjUXRaZjNyQkhcLytONFFLenJhOVloM3dmZz09IiwibWFjIjoiMzZhYTdjMzZlNzk5ODFiNmFjOGJlOGVjNmYzNmZhOWEyYjhjOTFhZjY0NjJhZTE5MWFlMWM4NjllNjc0N2JhOSJ9; expires=Sat, 30-Jan-2016 21:45:04 GMT; Max-Age=7200; path=/; httponly
第二次回复:
Set-Cookie:laravel_session=eyJpdiI6IjJUREdPOGZoRjlOeXJYeWhhU0R3amc9PSIsInZhbHVlIjoiZ0N5YURPRGZkN3dRMDFhcjJDNWVhdUZPMkJyXC9qOXVCM3dCK3MzbFVjd1pKNUhXRVVFT3lnTnlqVlZVQVpaYnVOUGtvV1wvRVFpWHI4dEdrMXo5QUpuUT09IiwibWFjIjoiOGI3OTc5YjE2MjQ0MDlhYTM4YWZmODhmZmQ0OWIxMWU4YjQ4ZDU3M2JjZmI3NmZmMWViNjg4NjI3ZDk1ODkxZiJ9; expires=Sat, 30-Jan-2016 21:47:50 GMT; Max-Age=7200; path=/; httponly
两个字符串略有不同
浏览器正在为每个请求发送适当的 Cookie header
我想知道这是否是预期的行为,是否有必要更新过期时间,或者它可以只为第一个请求设置,然后浏览器可以为后续的请求发回它?
是的,它正在更新过期时间。否则,会话将在用户点击首页后两小时过期,无论他们是否仍在使用该网站。通过每次发送它,该应用程序确保会话在其最后 页面点击后两小时过期。