很多服务器都发送cookie到客户端存储 那么客户端访问一个网页是是否发送所有的cookie到服务器呢 而服务器是否接受所有的cookie包括不是本服务器发送的cookie
cookie是存在浏览器的,SESSION才是存在服务器的。
个人的理解:客户端访问一个网页不是主动发送COOKIE 而是网站代码获取本地的COOKIE ,一些非法网站代码可能会获取本地的其他COOKIE 。