服务器set-cookie出现同名key的问题

首先简单介绍一下服务器set-cookie时关于path的规则

cookie的path属性：它表示此cookie在哪个路径下起作用。

如果服务器不设置cookie的path或设置了相同的path，则名字相同的Cookie视为相同的Cookie，后面的会覆盖前面的COOKIE，服务器设置COOKIE时是大小写敏感的。

如果服务器为同名的Cookie设置了不同的path，那么这就是两个不同的COOKIE，分别用在不同的路径下。

服务器默认的Cookie-path为当前请求URL的路径。
总结：cookie可以重名，但同名同path的cookie视为相同cookie，后面的会覆盖前面的

 

1.案例一、如图

 

在本例中第一个CSRF_VALIDATE也就是如下路径： /uap/

作为初学者，我就暂且武断的认为，这两个COOKIE设置重复了，新的CSRF_VALIDATE没有了HttpOnly属性，path值为/uap/

 

2.案例二、

同名cookie不同path，这里相当于如果你要访问/uac这个目录，需要打开两道门，第一道门是/，第二道门是/uac
第一个JESSIONID是打开/目录的钥匙。第二个JESSIONID是打开/uac这个门的钥匙。