近期在準備借鑒云風的skynet來完善我們的架構。這個cookie研究是個插曲。
我這有個http server只做與數據庫的代理接口用,同事那邊有個http的web server,他的server需要以http client身份來訪問我的server取數據。
我的server用的express,訪問流程為先去一個path驗證,驗證完,這個http client就可以訪問其他path了。驗證的時候會標記client對應的session為已驗證,之后的每次訪問會檢查這個標記。
二、對cookie的認識加深了些
這里的cookie流程是這樣的,驗證之后,server會在response的headers里設置上“set-cookie”的值,接下來的request需要帶上這個cookie,否則server認為這個client沒有被驗證。
第二次request的response里可能會給設置新的cookie,第三次request需要帶上第二次respones設置的cookie……
這樣就是每次訪問帶上上次返回的cookie,server才會認為你這次的訪問啟用的client已經被驗證過。
nodejs里的http.request默認是不會捎上cookie的,所以得自己封裝下。
三、ps
cookie以前做模擬登陸時有想研究過,那時對http完全不了解,加上其他的事情,給放棄了。這次總算稍微留個感性認識了。
這里寫的亂七八糟的,回頭有空再完善這篇吧。
同一個站點的cookie不一定只是登陸夠給的那個,而且cookie也不局限于用于登陸標記。例如登陸后瀏覽好久,開始啟用某個功能需要做標記,cookie字段就動態(tài)增加了。為此在給node.js的http.request封裝的維護cookie的agent后來修改了。
這些內容在《Http權威指南》里將很清楚,經典書才是硬道理。