Откуда cookies в первичном GET запросе?
Нубский вопрос от нуба. В Firefox в адресной строке забил www.amazon.de. Решил посмотреть как выглядит запрос от браузера.
Такой curl получаю:
curl ^"https://www.amazon.de/^" ^
--compressed ^
-H ^"User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:140.0) Gecko/20100101 Firefox/140.0^" ^
-H ^"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8^" ^
-H ^"Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3^" ^
-H ^"Accept-Encoding: gzip, deflate, br, zstd^" ^
-H ^"Connection: keep-alive^" ^
-H ^"Cookie: session-id=261-8411775-6667633; session-id-time=2082787201l; i18n-prefs=EUR; lc-acbde=en_GB; sp-cdn=\"L5Z9:PL\"; csm-hit=tb:s-CCB5FNX4NEV1VQCV6MZA^|1752251773159&t:1752251773634&adb:adblk_no; ubid-acbde=262-4202678-0894352; session-token=y6fQo2F9SiPSlV5V6wqg5vg75qtrIYucLPUPKbsqaIdkFwovOdnCH9GETQvJky1rop3CzazU2B/AgZULsnSDeJLbt5qGiNCoSFR+bXnJXRk974raCJ8lEIVNsTU1uL+3t9fOesc0OysWbNQipGKOvwXnx7HVSN0VSgQkWsyqJAi92xmC4CbCzWVjyIfsffoW6zTgufvdIx95bBcEZyHcpVaa49sVOCGKiy4aWVkOuWwK2XtcTdFVkffVa8jqTKk+qppfb0HZFd1yQg0KMJqo7wtf6xHc/qrQ0oDCeGn5X+VbqLv2ndkShzJuqvtufQj+5Zpqk15NfzD4eDSzgRvwlU9r4VwzRh6I; rxc=AAzzmmyIfQ8ElT5RYzc^" ^
-H ^"Upgrade-Insecure-Requests: 1^" ^
-H ^"Sec-Fetch-Dest: document^" ^
-H ^"Sec-Fetch-Mode: navigate^" ^
-H ^"Sec-Fetch-Site: none^" ^
-H ^"Sec-Fetch-User: ?1^" ^
-H ^"DNT: 1^" ^
-H ^"Sec-GPC: 1^" ^
-H ^"Priority: u=0, i^" ^
-H ^"Pragma: no-cache^" ^
-H ^"Cache-Control: no-cache^"
То же самое в rest:
GET https://www.amazon.de/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:140.0) Gecko/20100101 Firefox/140.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br, zstd
Connection: keep-alive
Cookie: session-id=261-8411775-6667633; session-id-time=2082787201l; i18n-prefs=EUR; lc-acbde=en_GB; sp-cdn="L5Z9:PL"; csm-hit=tb:8N7P2RETT2N3K14KTASP+s-8N7P2RETT2N3K14KTASP^|1752228202538&t:1752228202538&adb:adblk_no; ubid-acbde=262-4202678-0894352; session-token=ECMeAccg6CAsiHl26RsAHftAO+a+55D/TkABtZ0T3C2x0sK3n3fanHX0OTC4lIyOTh3cBqmmB3Si8tIu0pQp5gJnytQHTrrtpJbT8Kh0gbXBWgN3uyZXa6Z1QsjUZoYgKioVTw8RwjbwMg/VwP0cgErsM5CHj1pC0ahGdPYGPXBHWN8VDXyf2bXRQrOIIk1CGGMCAqZoh5A7BbCMcqeFMBYOAgHbt52zxC95/io+5lZ2IkyZUQzLO7t4sny51E/vapNAE7xg28thtIFANBCDFPzB3IA7rznwVqyZc9nK9b7BmkVGTxwydoLOZ7SBP02j4YxrRRJcu54jqEvGyo6Q0H6ttWxxkUcS; rxc=AAzzmmxmoQ4ElT5RQzc
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
DNT: 1
Sec-GPC: 1
Priority: u=0, i
Pragma: no-cache
Cache-Control: no-cache
Читал, дескать, куки должен сервер был отдать ответом, но в инструменте разработчика эта штука в куках запроса, если не ошибаюсь. Откуда там кука взялась?
P.S. По совету Ivan Shatsky пересоединил VPN и перегрузил приватное окно - кука пропала:
curl ^"https://www.amazon.de/^" ^
--compressed ^
-H ^"User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:140.0) Gecko/20100101 Firefox/140.0^" ^
-H ^"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8^" ^
-H ^"Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3^" ^
-H ^"Accept-Encoding: gzip, deflate, br, zstd^" ^
-H ^"DNT: 1^" ^
-H ^"Sec-GPC: 1^" ^
-H ^"Connection: keep-alive^" ^
-H ^"Upgrade-Insecure-Requests: 1^" ^
-H ^"Sec-Fetch-Dest: document^" ^
-H ^"Sec-Fetch-Mode: navigate^" ^
-H ^"Sec-Fetch-Site: none^" ^
-H ^"Sec-Fetch-User: ?1^" ^
-H ^"Priority: u=0, i^" ^
-H ^"Pragma: no-cache^" ^
-H ^"Cache-Control: no-cache^"
Ответы (1 шт):
Автор решения: Ivan Shatsky
→ Ссылка
Скорее всего эти куки сохранены в браузере после предыдущего посещения сайта. Можете попробовать то же самое из окна инкогнито, и там этого заголовка наверняка не будет (при самом первом открытии сайта, естественно). Заголовок ответа от сервера, который устанавливает куку, называется Set-Cookie, а не Cookie.