第11章 客户端识别与cookie机制

1. 用例

HTTP识别用户的几种技巧。

承载用户身份信息的HTTP首部。

客户端IP地址跟踪，通用用户的IP地址对其进行识别。

用户登录，用认证方式来识别用户。

胖URL，一种在URL中嵌入识别信息的技术。

cookie,一种功能强大且高效的持久身份识别技术。

2. 静态

2.1 HTTP首部

User-Agent首部可以将用户所使用的浏览器的相关信息告知服务器，包括程序的名称和版本，通常包括操作系统的相关信息。

2.2 客户端IP地址

2.3 用户登录

2.4 胖URL

在URL中修护URL中的状态信息。

2.5 cookie

cookie是当前识别用户，实现持久会话的最好方法。
会话cookie:用户推出浏览器会话被删除。
持久cookie:信息存储在硬盘上。

3. 动态

3.1 用户登录流程

a. 浏览器对站点发起请求。
b. 服务器返回401响应码，并添加WWW-Authentication首部，要求用户登录。
c. 客户端浏览器弹出登录对话框。
d.用户输入用户名和密码，浏览器重复原来的请求。添加Authorization首部，说明用户名和密码。
e. 以后浏览器请求时，浏览器会自动将存储下来的值发送出去。