Session 为什么大多数网站没有cookie就无法运行？

最近我有人问我为什么我们的网站没有cookies就不能工作。我的解释是，我们需要在cookie中保存令牌和一些引用，以便稍后我们可以使用它发出请求，并且可以使用有限的选项在浏览器中保存数据。但是他不满意我的回答，我也认为我们可以选择一些方法来代替cookies/localStorage/sessionStorage

---

我的问题是，为什么大多数网站没有cookie就无法工作？我们可以让网站在浏览器中没有任何存储的情况下工作吗？

使用cookies可以让您的网站记住用户（例如上次登录，避免再次登录），并为他们和您提供相应的好处（例如跟踪使用情况/兴趣，广告）。如果你不想要这些好处，那么你当然可以提供一个不使用cookies的网站。如果网站需要登录，他们将不得不登录每一个不同的页面。

Think。您的服务器如何知道请求来自一分钟前通过“会话”身份验证的用户？这是用户一分钟前进行身份验证时，您发送给用户浏览器的cookie，该cookie在下一个请求时由浏览器发送，它告诉您这一点。没有cookies=不再有会话。我想您可能希望来自以前经过身份验证的IP地址的请求是同一个用户，但这也将验证同一NAT防火墙后面的每个用户。现在99.999%的用户使用NAT防火墙。您可以像以前的网站一样，将特定于用户的信息放入URL。非常感谢。我知道会话也依赖cookies。但正如您所说，有一些无Cookie会话依赖于URL中插入的会话id。就像你提到的。这是一个糟糕的实现吗？或者是出于安全原因？如果其他人可以获取该URL，并且这是唯一的身份验证，那么他们可以假装是原始用户。另外，Cookie不需要网站来实现所有混乱的url生成——它们更简单、更有效。这样说吧，饼干到处都在使用，因为它们是一个有效的解决方案。谢谢。我觉得我有点烦人哈哈。但我真的很想弄清楚。那么，如果人们通过cookie进行复制，这不就是通过URL进行复制吗？所以每个人使用cookies的主要原因是因为它是一个有效的解决方案？没有什么是完美的。cookie安全地存储在浏览器中，如果用户没有删除它们（从您的网站注销时会发生这种情况，会话将被标记为已关闭，因此cookie不能用于验证作为正在进行的会话一部分的请求）然后是的，我可以使用我妻子的电脑和她的浏览器，她的亚马逊cookie仍然没有注销，并使用她的登录。cookie是通过SSL传输的——你可以说用户特定的URL也是如此，但是用户特定的URL可以在任何地方使用，cookie只存储在用户使用的浏览器中。