《http权威指南》读书笔记 六

HTTP客户端识别


可以记录客户端信息的http首部:From,User-Agent,Referer,Authorization,Client-IP,X-Forwarded-For,Cookie

From:记录客户端的Email地址

User-Agent:记录客户端浏览器信息

Referer:记录用户来源页面的url(用户从哪个页面链接过来的)

用户登录:在浏览器发送请求时,如果服务器希望用户登录,会返回401 Login Required。浏览器会显示一个登录对话框,并用Authorization首部在下一条请求中记录该登录信息避免重复登录(登录信息会加密)。

胖url:服务器会对客户端请求的url扩展,添加一些可以记录该用户信息的标识码。这种被扩展了的url就是胖url。

cookie:识别当前用户,实现持久会话的最佳方式。

1、会话cookie:临时的记录了用户的一些设置和偏好,当用户退出浏览器时,该cookie就会被删除。

2、持久cookie:该cookie记录在硬盘中,浏览器退出、计算机重启后,它依然存在。持久cookie应用比较广泛。

cookie工作:客户端首次访问服务器时,服务器并不认识该客户端。服务器会在响应报文中使用Set-Cookie或者Set-Cookie2首部设定一个cookie值。浏览器收到响应后,会将该cookie保存在浏览器cookie数据库中。当该客户端下次再请求该服务器时,会在请求报文中带上该cookie值,这样服务器就会识别出客户端。

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。