客户端识别与COOKIE机制
七种常见用来承载用户相关信息的首部:
1.From包含了用户的E-mail地址
2.User-Agent将浏览器和程序版本所用的信息告知服务器,如图:
3.Referer提供了用户来源页面的URL
4.cookie
分为会话cookie与持久化cookie,两者的唯一区别就是他们的过期时间,很多浏览器会记住cookie,当请求服务器时就可以直接将信息带过去。
认证机制
质询,如图:
认证的四个步骤,如图:
1.服务器对用户进行质询时,会返回一条401 Unauthorized响应,并在WWW-Authenticate首部说明如何以及在哪认证。
2.当客户端授权服务器继续处理时,会重新发送请求,但在Authorization首部附上加密的密码和其他一些认证参数。
3.授权请求成功完成时,服务器会返回一个正常的状态码(比如,200 OK),对高级认证来说,可能还会再Authentication-Info
首部附加一些额外的信息
安全域,如图:
如图,用realm指令指定了一个域:
HTTP/1.0 401 Unauthorized
WWW-Authenticate:Basic realm="Corporate Financials"
web服务器与代理在认证中使用的状态码与首部的差异,如图:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
