《http权威指南》阅读笔记（八）

web服务器识别用户的几种方式：

1 透过客户端ip来确定：多个用户可能在同一个电脑上使用，不能准备识别

2 胖URL：服务器每次在生成URL的时候加入用户的识别码 ，常见就是就是 http://www.test.com/index.php;sessionid=123456

3 通过http请求头部client-ip：client-ip并不是http定义的标准头部，并且在存在代理的情况也不会太准确

4 通过http authentication 机制：web服务器生成304的响应 http/1.1 304 authentication required ，要求客户端输入用户名和密码，不能实现跨站点。并且每次都要输入，不方便

5 通过cookies：比较好的方式，就是有时候浏览器会禁用cookies

 

cookies的几个要素：1.0版本

name=value 定义的键值对

domain：cookies作用的域，只有满足当前域的cookies，客户端才会发送对应的cookies

path: 路径 以domain和path 来限制客户端发送的cookies

expires： 过期时间，绝对时间，一个具体的时间点

secure：是否是ssl连接发送cookies

 

2.0新增加的属性

max-age：过期的相对时间

 

http响应头部: set-cookies:name=value ; domain=www.test.com ; path=/news

http请求头部：cookies: name=value ; name1=value1

 

有的浏览器会禁用cookies，由的是退出就删除掉cookies，由的浏览器会把cookies保存在内存里面。