HTTP客户端识别
可以记录客户端信息的http首部:From,User-Agent,Referer,Authorization,Client-IP,X-Forwarded-For,Cookie
From:记录客户端的Email地址
User-Agent:记录客户端浏览器信息
Referer:记录用户来源页面的url(用户从哪个页面链接过来的)
用户登录:在浏览器发送请求时,如果服务器希望用户登录,会返回401 Login Required。浏览器会显示一个登录对话框,并用Authorization首部在下一条请求中记录该登录信息避免重复登录(登录信息会加密)。
胖url:服务器会对客户端请求的url扩展,添加一些可以记录该用户信息的标识码。这种被扩展了的url就是胖url。
cookie:识别当前用户,实现持久会话的最佳方式。
1、会话cookie:临时的记录了用户的一些设置和偏好,当用户退出浏览器时,该cookie就会被删除。
2、持久cookie:该cookie记录在硬盘中,浏览器退出、计算机重启后,它依然存在。持久cookie应用比较广泛。
cookie工作:客户端首次访问服务器时,服务器并不认识该客户端。服务器会在响应报文中使用Set-Cookie或者Set-Cookie2首部设定一个cookie值。浏览器收到响应后,会将该cookie保存在浏览器cookie数据库中。当该客户端下次再请求该服务器时,会在请求报文中带上该cookie值,这样服务器就会识别出客户端。
时间: 2024-10-11 16:03:08