HTTP权威指南-11
2016-10-02第十一章 客户端识别与Cookie机制
HTTP用户识别机制
- 承载用户身份信息的HTTP首部
- 客户端IP地址跟踪,通过用户的IP地址对其进行识别
- 用户登陆,用认证方式来识别用户
- 胖URL一种在URL中嵌入识别信息的技术
HTTP首部
- 承载用户相关信息的HTTP首部
| 首部名称 | 首部类型 | 描述 |
|---|---|---|
| From | 请求 | 用户的E-mail地址 |
| User-Agent | 请求 | 用户的浏览器软件 |
| Referer | 请求 | 用户是这个页面上依照链接跳转过来的 |
| Authorization | 请求 | 用户名和密码 |
| Client-IP | 扩展(请求) | 客户端IP |
| X-Forwarded-For | 扩展(请求) | 客户端IP地址 |
| Cookie | 扩展(请求) | 服务器产生的ID标签 |
Cookie
- Cookie类型:会话cookie(临时的一般关闭浏览器时删除)和持久cookie(存在硬盘中)
- Cookie成分
| Set-Cookie属性 | 描述及实例 |
|---|---|
| NAME = VALUE | 强制的,都是字符序列,可以创建任意NAME=VALUE关联;Set-Cookie: customer=Mary |
| Expires | 可选,指定一个到期日期,格式为:Weekday, DD-Mon-YY HH:MM:SS GMT |
| Domain | 可选,浏览器只向指定域名的服务器主机发送cookie |
| Path | 可选,可以为服务器上特定的文档分配cookie |
| Secure | 可选,只有HTTP使用了SSL安全连接时才会发送cookie;Set-Cookie: private_id =113; secure |
Cookie 与缓存
TODO
Cookie安全性和隐私
⚠️当用户禁用cookie时,可以通过胖URL达到跟踪用户状态的目的。