• 本機無cookie（從來沒有訪問過xiaonei.com）的訪問順序：

1，client發送get請求，無cookie

2，xiaonei.com返回一個帶有cookie的text/html報文（200），頭部的cookie中包括了JSESSIONID=acDguMtGMuybE82eNT的信息。

3，client發送了請求main.css和util.js的get命令，此時發送報文的頭部中存在cookie，JSESSIONID=acDguMtGMuybE82eNT

4，返回報文中不再有cookie

5，請求圖片的報文中不含有cookie，返回報文亦沒有cookie

?

訪問http://www.xiaonei.com到此為止，下邊開始登陸

?

6，client發送post報文，帶有cookie的提交登陸請求，其中cookie部分報文為：

Cookie:JSESSIONID=acDguMtGMuybE82eNT; __utma=204579609.1351670285.1148485481.1148485481.1148485481.1;__utmb=204579609; __utmc=204579609; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)

其中基于文本的數據報文部分如下：email=yyh@cse.buaa.edu.cn&password=friends&submit=&submit=%B5%C7%C2%BC。

不知道哪里來的那些亂七八糟的cookie項。

7，xiaonei.com返回一個302 moved temporarily的報文，設置了cookie信息：

Set-Cookie: JSESSIONID=acDguMtGMuybE82eNT; domain=.xiaonei.com.

重定向到：http://www.xiaonei.com/Home.do

8,client發送對于重定向頁面的get報文，其中帶有上述post報文中的cookie信息。

9，xiaonei.com返回200的報文，帶有如下cookie信息：JSESSIONID=acDguMtGMuybE82eNT；path＝/

10,后邊client繼續請求頁面的內容，不管是否圖片都帶有前邊post報文中的cookie信息，返回都不帶cookie信息。

?

?

• 本機有cookie(但沒有保存用戶名和密碼信息)的訪問順序;

1，client發送get請求，帶有cookie：

Cookie: __utma=204579609.1351670285.1148485481.1148485481.1148485481.1; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none):__utmb=204579609

2，xiaonei.com返回一個帶有cookie的text/html報文（200），頭部的cookie中包括了JSESSIONID=a4rfc867rbNC04RGN;path=/的信息。

3,client請求圖片資源是，仍然使用1中的cookie。

4，返回報文中不再有cookie。

?

下邊開始登陸。

?

5，client發送post報文，帶有cookie的提交登陸請求，其中cookie部分報文為：

Cookie: __utma=204579609.1351670285.1148485481.1148485481.1148485481.1; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none):__utmb=204579609; __utmc=204579609;JSESSIONID=a4rfc867rbNC04RGN

這里比以前多了__utmc和JSESSIONID兩項cookie.

其中基于文本的數據報文部分如下：email=yyh@cse.buaa.edu.cn&password=friends&submit=&submit=%B5%C7%C2%BC。

6,同上邊第7步

7，同上邊第8步

8，xiaonei.com返回200的報文，不帶有cookie信息

9，后邊client繼續請求頁面的內容，不管是否圖片都帶有前邊post報文中的cookie信息，返回都不帶cookie信息。