会话跟踪技术Cookieless
2017-03-02 10:45
309 查看
会话跟踪技术Cookieless
在Web应用中,通常使用Cookie记录用户的状态,如用户名、访问时间等信息。当进行HTTP请求的时候,会自动发送Cookie信息给服务器。服务器接收到,就可以判断用户身份,实现对用户行为的跟踪,并将特定的数据写入用户的Cookie中。用户的Cookie有多个,每一个都对应一个域名。例如,当用户在某个时间参与了一项投票,服务器会将投票信息记录到Cookie中。当用户再次投票,服务器就会检查该用户是否满足投票的资格,从而避免刷票的行为。
由于一些浏览器和客户端不支持Cookie,这个时候服务器就可以采用Cookieless技术。Cookieless是在网址URL中添加一个Etage标准的字符串来对用户身份进行表示。例如,当用户第一次请求一个网址后,服务器会为该用户生成一个特有的字符串,然后将字符串添加到网页中的每个URL中。当用户点击该网页中的URL访问其他页面时,服务器就可以从请求的URL中提取到用户的身份信息。
由于Etag没有统一的实现标准,所以该字符串的形式不固定,由服务器自己决定。在嗅探环节中,如果抓取HTTP的请求包,其中没有Cookie信息,但网址中包含无规律的字符串,可能就是Cookieless的身份标识信息。将该信息添加到该网站的其他网址中,就可以以该身份获取信息。
在Web应用中,通常使用Cookie记录用户的状态,如用户名、访问时间等信息。当进行HTTP请求的时候,会自动发送Cookie信息给服务器。服务器接收到,就可以判断用户身份,实现对用户行为的跟踪,并将特定的数据写入用户的Cookie中。用户的Cookie有多个,每一个都对应一个域名。例如,当用户在某个时间参与了一项投票,服务器会将投票信息记录到Cookie中。当用户再次投票,服务器就会检查该用户是否满足投票的资格,从而避免刷票的行为。
由于一些浏览器和客户端不支持Cookie,这个时候服务器就可以采用Cookieless技术。Cookieless是在网址URL中添加一个Etage标准的字符串来对用户身份进行表示。例如,当用户第一次请求一个网址后,服务器会为该用户生成一个特有的字符串,然后将字符串添加到网页中的每个URL中。当用户点击该网页中的URL访问其他页面时,服务器就可以从请求的URL中提取到用户的身份信息。
由于Etag没有统一的实现标准,所以该字符串的形式不固定,由服务器自己决定。在嗅探环节中,如果抓取HTTP的请求包,其中没有Cookie信息,但网址中包含无规律的字符串,可能就是Cookieless的身份标识信息。将该信息添加到该网站的其他网址中,就可以以该身份获取信息。
相关文章推荐
- 会话跟踪技术Cookieless
- 会话跟踪技术:Cookie
- 会话跟踪技术:会话Cookie,URL重写和HttpSession
- java web会话跟踪技术(深入理解HTTP Session与Cookie)
- 会话跟踪技术:会话Cookie,URL重写和HttpSession
- 会话跟踪技术(一):Session和Cookie技术
- 会话跟踪技术——cookie
- 会话跟踪技术之Cookie
- 会话跟踪技术--cookie和session 小结
- (九)会话跟踪技术之Cookie
- 会话跟踪技术:会话Cookie,URL重写和HttpSession
- java web会话跟踪技术(深入理解HTTP Session与Cookie)
- Cookie和Session-----会话跟踪中的两个重要技术
- Cookie和Session-----会话跟踪中的两个重要技术
- 会话跟踪技术之—Cookie技术
- 会话跟踪技术是Cookie与Session
- 会话跟踪技术介绍——cookie,url 重写, 隐藏表单域
- 会话跟踪技术:会话Cookie,URL重写和HttpSession
- Cookie会话跟踪技术
- java web会话跟踪技术(深入理解HTTP Session与Cookie)