一般网站的Cookie控制方式

一般网站的Cookie控制方式

1.打开登录页面

打开地址: http://127.0.0.1:8000/login/ ，可以看到下面的信息，在基本信息中告诉我们，远程服务器的地址、访问的URL路径、请求的方式、响应的状态(其其中200表示服务器成功返回网页)。

 

2.点击登录

地址: http://127.0.0.1:8000/login/ 

当输入正确的用户名和密码之后，会向对应地址发送post请求，在发送post请求时会带着窗体中的值。服务器验证成功之后，会设置一个session_id，如下图的返回的Cookie中就设置了一个加密后的xf_session_id。但是这里我们需要注意的是，返回的Http状态码为302(页面重转向——暂时性转移)，然后登录成功之后就会转到默认的首页。

 


首页地址: http://127.0.0.1:8000/ 

重新转向到首页时，会自动携带xf_session_id，这个cookie值就在刚才点击登录时服务器返回回来的值。然后每次发送请求时，都会携带这个cookie，服务器会根据这个cookie进行判断登录身份是否正确。

 

3.注销

当用户点击头像图标下面的注销后，会经历下面三个过程。

 


logout/

当用户点击注销之后，首先客户端会发送一个Get的请求给服务器，这是是顺带着Cookie值的，然后服务器端响应之后，会把Cookie制空，如下图所示。这样就完成了用户注销的操作了。

 


login:

login的过程很简单，就是实现页面跳转(301——永久性跳转)

 


login/:

这是get了一个显示正常的网页，然后注意下，这里的Cookie就已经为空了。