Browser 浏览器如何将cookie传输到服务器？

我想了解web浏览器如何将cookie传输到服务器。说我在请求。Google.com将只传输由Google.com域创建的cookie，还是传输所有cookie。如果它只传输谷歌的域名，它将如何读取域名信息

我建议您安装Live HTTP头，以查看浏览器如何与服务器“通信”。基本上，cookie的存储方式是，无论何时访问站点，浏览器都会查找其域与您访问的站点域匹配的cookie

如果您使用的是Firefox，您还可以安装WebDeveloper插件，以便轻松管理Cookie。您将看到Cookie具有以下字段：

Name    [name]
Value   [value]
Host    [domains where the cookie will be valid]
Path    [paths within the domain where the cookie will be valid]
...

然后，当您访问具有匹配主机和路径的站点时，浏览器将在HTTP标头中附加一个

Cookie:

字段，该字段的值对应于Cookie名称及其值

Cookie: [name]=[value]

每当网站想要在您的计算机中“存储”cookie时，它都会发送一个

Set cookie:

标题，您的浏览器将解释并创建或更新相应的cookie

Set-Cookie: [name]=[value]

---

它将只传输与谷歌相关的cookies。当收到cookie时，它们被指定在一个域或一组域（如*.google.com）上操作。

请检查此项

---

回答您的问题-网站只能读取在其域下发布的cookie。

如果cookie中没有设置域，您所说的“其域匹配的cookie”是什么意思？它将被发送到所有请求。没有主机或域的cookie将永远不会被删除sent@ronlando路径属性的意义是什么。如果您访问了一个站点

（example.com）

，并且他们将

路径发送到
/path
，如果您访问
example.com/path
，那么您的cookie将被发送，但当您访问
example.com/other_path
+1获取csrf信息时，cookie不会被发送。你能给我建议一下autologin的正确方法吗？我能不能使用firebug之类的工具手动更改cookie中的域和其他信息来发送虚假信息？实际上我正在尝试编写autologin功能，并考虑使用cookie。你们认为这是正确的方法吗？问题可能是一些安全问题。自动登录容易受到跨站点请求伪造（CSRF）的攻击，因为凭据存储在cookie中。您必须实施额外的安全措施，特别是在客户进行交易的区域