一. 首先,目前大多数网络基本上都是使用的HTTP协议,但HTTP协议本身是无状态的,即没有记忆能力,即服务器无法判断访问的用户身份。例如,服务器不知道用户上次要求做什么。,因此,为了跟踪用户的请求信息,cookie就产生了。
什么是cookie,Cookie 为了识别用户的身份,一些网站加密后存储在用户本地终端上的数据( 是小段文本,格式为:key=valuecookie在浏览器上存储数据)。简单来说,就是当你。通常浏览网站时,用户名和密码第一次登录网站后,下次不需要输入。这就是通过Cookie来实现的。
二. Cookies的功能介绍
记录用户ID、密码、浏览网页、停留时间等信息。Cookie最典型的应用场景是判断用户是否登录了该网站,用户可能会得到提示,并在下次进入该网站时保留用户信息,以方便用户登录。
实际案例如下:
1)首先,我们打开谷歌浏览器"设置"中 清除cookie记录并登录淘宝平台。
2)当我们打开浏览器设置选项时,我们可以发现登录的用户名已经自动存储
当您退出淘宝登录状态时,您会发现上次登录的用户名(手机号码)已在页面上重新显示。
三.Cookie鉴权的原理
当客户端首次访问服务器时,服务器会生成cookie信息,在Response Headers的cookies下 set-cookie里把生成的cookie信息发送给客户端。
当客户端后续访问服务器时,客户端将在请求头cookie上带上cookie这就是信息cookie实现权利鉴定的全过程。
我们通过fiddler看看抓包:
第一次访问服务器时
第二次和后续访问服务器时
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论