Nếu vậy thì bên be cũng phải có đoạn session thì mới nhận được chứ nhỉ :v

Cho em hỏi là thế cookie cũng có thể bao gồm luôn session phải không ạ? Lấy ví dụ như Chrome thì khi em có nhu cầu clear toàn bộ data trên trình duyệt thì trong mục tick chọn có đề cập "Cookies and other site data", nếu em chọn option này và clear luôn thì các trang đã đăng nhập cũng tự động out ra, nghĩa là đã xoá luôn session của tất cả các trang web đã đăng nhập thành công

cho e hỏi, đại khái cookies nó sẽ lưu trữ những gì user thao tác trên browser, để mỗi khi thoát broser và truy cập thì nó vẫn lưu cookies đó. Đến phần thông tin nhạy cảm như 1 website cần login thì lúc này Cookies cần phải có sự kết hợp vs session trên server, nghĩa là user thao tác login và request lên server thì nó sẽ tự tạo 1 session id trên server và nó sẽ trả về session id đó về client thông qua cookies, và mỗi lần quay lại browser thì lúc này nó tự request lên session id đã lưu trong cookies lên server và server sẽ check data dựa trên session id để nó authen và xác định author luôn để khi respon về là ko cần tự login màn nó vào thẳng dashbaord luôn đúng ko ạ. Và trường hợp session sẽ có expire để sau 1 ngày hay 1 tuần ( coder tự setup ) thì nó expired thì nó tự out ra đúng ko a