HTTP协议学习笔记八

客户端识别与COOKIE机制

七种常见用来承载用户相关信息的首部：

1.From包含了用户的E-mail地址

2.User-Agent将浏览器和程序版本所用的信息告知服务器，如图：

3.Referer提供了用户来源页面的URL

4.cookie

分为会话cookie与持久化cookie，两者的唯一区别就是他们的过期时间，很多浏览器会记住cookie，当请求服务器时就可以直接将信息带过去。

认证机制

质询，如图：

认证的四个步骤，如图：

1.服务器对用户进行质询时，会返回一条401 Unauthorized响应，并在WWW-Authenticate首部说明如何以及在哪认证。

2.当客户端授权服务器继续处理时，会重新发送请求，但在Authorization首部附上加密的密码和其他一些认证参数。

3.授权请求成功完成时，服务器会返回一个正常的状态码（比如，200 OK），对高级认证来说，可能还会再Authentication-Info

首部附加一些额外的信息

安全域，如图：

如图，用realm指令指定了一个域：

HTTP/1.0 401 Unauthorized

WWW-Authenticate:Basic realm="Corporate Financials"

web服务器与代理在认证中使用的状态码与首部的差异，如图：