cookie的工作过程

假设你总是从家中PC使用IE上网，你首次与www.taobao.com联系。我们假定过去她已经访问过京东站点。当请求报文到达淘宝的服务器时，该Web站点将产生一个唯一识别码，并以此作为索引在它的后端数据库中产生一个表项。接下来淘宝的Web服务器用一个包含Set-cookie：首部的HTTP相应报文对你的浏览器进行相应，其中Set-cookie:首部含有该识别码。
例如，该首部行可能时
Set-cookie：1678。
当你的浏览器收到了该HTTP响应报文时，它会看到该Set-cookie：首部。该浏览器在它管理的特定cookie文件中添加一行，该行包含服务器的主机名和在Set-cookie: 首部中的识别码。值得注意的时该cookie文件已经有了用于京东的表项，因此你过去访问过该站点，当你继续浏览淘宝网站时，每请求一个Web页面，其浏览器就会从该cookie文件中获取她对这个网站的识别码，并放到http请求报文中包括识别码的cookie首部行中。特别是，发往该淘宝服务器的每个HTTP请求报文都包括以下首部行：
Cookie：1678。
在这种方式下，淘宝服务器可以跟踪你在淘宝站点的活动。尽管淘宝的Web站点不必知道你的名字，但她确切的知道用户1678按照什么顺序，在什么时间，访问了哪些页面，淘宝使用cookie来提供它的购物车服务，即淘宝能购维护你希望购买的物品列表，这样你在结束会话时可以一起为他们付费。
如果你再次访问淘宝站点，比如一星期后，你的浏览器会在请求报文中继续放入首部行cookie：1678。。淘宝将根据你过去在淘宝访问的网页向你推送产品。
cookie可以用于标识一个用户，用户首次访问一个站点时可能需要提供一个用户标识。在后继会话中，浏览器向服务器传递一个cookie首部，从而向该服务器标识了用户。因此cookie可以在无状态的HTTP上建立一个用户会话层。