Удаляются ли файлы cookie на стороне сервера или на стороне клиента/браузера?

Question

Я знаю, что если я вхожу на веб-сайт, я получаю set-cookie заголовки с max-age/expires values, которые сообщают, когда истекут эти файлы cookie. Теперь, что я хочу знать, эти файлы cookie истекают на client side? поэтому браузер избавляется от них, ИЛИ на server side, так что сервер блокирует/удаляет их? Я прошу выяснить, возможно ли кому-то продлить возраст файлов cookie, используя что-то вроде fiddler/charlesProxy.

Answer 1

Файлы cookie со стороны клиента имеют дату и время истечения срока годности, связанные с ним. После указанной даты & время браузер не будет соблюдать этот файл cookie и пропустит этот файл cookie в последующих HTTP-запросах.

я прошу, чтобы увидеть, если это возможно для кого-то, чтобы продлить возраст печенья, используя что-то вроде стельки/charlesProxy

а. Если мы будем изменять HTTP-запрос, cookie достигнет сервера. (Мы можем добиться этого с помощью fiddler/charlesProxy)

b. В качестве альтернативы, если мы изменим дату истечения срока действия в кеше браузера, браузер снова начнет выполнять его. (Мы можем добиться этого, используя редактор cookie браузера, например Advanced Cookie Manager)

Заключение: Мы не можем доверять ценности cookie для задач, чувствительных к времени. Например, идентификатор сеанса будет связан с ним только в зашифрованном формате, чтобы люди не могли его нарушить.