近期在準備借鑒云風的skynet來完善我們的架構���。這個cookie研究是個插曲�。
我這有個http server只做與數據庫的代理接口用����,同事那邊有個http的web server�,他的server需要以http client身份來訪問我的server取數據�。
我的server用的express,訪問流程為先去一個path驗證,驗證完,這個http client就可以訪問其他path了。驗證的時候會標記client對應的session為已驗證���,之后的每次訪問會檢查這個標記。
二、對cookie的認識加深了些
這里的cookie流程是這樣的,驗證之后�,server會在response的headers里設置上“set-cookie”的值�,接下來的request需要帶上這個cookie����,否則server認為這個client沒有被驗證。
第二次request的response里可能會給設置新的cookie����,第三次request需要帶上第二次respones設置的cookie……
這樣就是每次訪問帶上上次返回的cookie���,server才會認為你這次的訪問啟用的client已經被驗證過���。
nodejs里的http.request默認是不會捎上cookie的���,所以得自己封裝下����。
三����、ps
cookie以前做模擬登陸時有想研究過���,那時對http完全不了解�,加上其他的事情,給放棄了���。這次總算稍微留個感性認識了。
這里寫的亂七八糟的�,回頭有空再完善這篇吧�。
同一個站點的cookie不一定只是登陸夠給的那個���,而且cookie也不局限于用于登陸標記����。例如登陸后瀏覽好久,開始啟用某個功能需要做標記,cookie字段就動態增加了���。為此在給node.js的http.request封裝的維護cookie的agent后來修改了。
這些內容在《Http權威指南》里將很清楚���,經典書才是硬道理。