《http权威指南》阅读笔记(八)

web服务器识别用户的几种方式:

1 透过客户端ip来确定:多个用户可能在同一个电脑上使用,不能准备识别

2 胖URL:服务器每次在生成URL的时候加入用户的识别码 ,常见就是就是 http://www.test.com/index.php;sessionid=123456

3 通过http请求头部client-ip:client-ip并不是http定义的标准头部,并且在存在代理的情况也不会太准确

4 通过http authentication 机制:web服务器生成304的响应 http/1.1 304 authentication required ,要求客户端输入用户名和密码,不能实现跨站点。并且每次都要输入,不方便

5 通过cookies:比较好的方式,就是有时候浏览器会禁用cookies

 

cookies的几个要素:1.0版本

name=value 定义的键值对

domain:cookies作用的域,只有满足当前域的cookies,客户端才会发送对应的cookies

path: 路径 以domain和path 来限制客户端发送的cookies

expires: 过期时间,绝对时间,一个具体的时间点

secure:是否是ssl连接发送cookies

 

2.0新增加的属性

max-age:过期的相对时间

 

http响应头部: set-cookies:name=value ; domain=www.test.com ; path=/news

http请求头部:cookies: name=value ; name1=value1

 

有的浏览器会禁用cookies,由的是退出就删除掉cookies,由的浏览器会把cookies保存在内存里面。