posts - 23,comments - 66,trackbacks - 0
          相關文章參見:
          http://www.javafan.net/article/20051226153810530.html
          http://www.cnjm.net/tech/article1113.html

          下面分析一下訪問xiaonei.com的報文,可以結合上邊的理論具體的進行分析。從這些報文里邊可以很容易分析到何時創建了session,在本地的cookie中又是保存了哪些信息的。

          • 本機無cookie(從來沒有訪問過xiaonei.com)的訪問順序:

          1client發送get請求,無cookie

          2xiaonei.com返回一個帶有cookietext/html報文(200),頭部的cookie中包括了JSESSIONID=acDguMtGMuybE82eNT的信息。

          3client發送了請求main.cssutil.jsget命令,此時發送報文的頭部中存在cookieJSESSIONID=acDguMtGMuybE82eNT

          4,返回報文中不再有cookie

          5,請求圖片的報文中不含有cookie,返回報文亦沒有cookie

          ?

          訪問http://www.xiaonei.com到此為止,下邊開始登陸

          ?

          6client發送post報文,帶有cookie的提交登陸請求,其中cookie部分報文為:

          Cookie:JSESSIONID=acDguMtGMuybE82eNT; __utma=204579609.1351670285.1148485481.1148485481.1148485481.1;__utmb=204579609; __utmc=204579609; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)

          其中基于文本的數據報文部分如下:email=yyh@cse.buaa.edu.cn&password=friends&submit=&submit=%B5%C7%C2%BC。

          不知道哪里來的那些亂七八糟的cookie項。

          7xiaonei.com返回一個302 moved temporarily的報文,設置了cookie信息:

          Set-Cookie: JSESSIONID=acDguMtGMuybE82eNT; domain=.xiaonei.com.

          重定向到:http://www.xiaonei.com/Home.do

          8,client發送對于重定向頁面的get報文,其中帶有上述post報文中的cookie信息。

          9xiaonei.com返回200的報文,帶有如下cookie信息:JSESSIONID=acDguMtGMuybE82eNT;path/

          10,后邊client繼續請求頁面的內容,不管是否圖片都帶有前邊post報文中的cookie信息,返回都不帶cookie信息。

          ?

          ?

          • 本機有cookie(但沒有保存用戶名和密碼信息)的訪問順序;

          1client發送get請求,帶有cookie

          Cookie: __utma=204579609.1351670285.1148485481.1148485481.1148485481.1; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none):__utmb=204579609

          2xiaonei.com返回一個帶有cookietext/html報文(200),頭部的cookie中包括了JSESSIONID=a4rfc867rbNC04RGN;path=/的信息。

          3,client請求圖片資源是,仍然使用1中的cookie

          4,返回報文中不再有cookie

          ?

          下邊開始登陸。

          ?

          5client發送post報文,帶有cookie的提交登陸請求,其中cookie部分報文為:

          Cookie: __utma=204579609.1351670285.1148485481.1148485481.1148485481.1; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none):__utmb=204579609; __utmc=204579609;JSESSIONID=a4rfc867rbNC04RGN

          這里比以前多了__utmc和JSESSIONID兩項cookie.

          其中基于文本的數據報文部分如下:email=yyh@cse.buaa.edu.cn&password=friends&submit=&submit=%B5%C7%C2%BC。

          6,同上邊第7

          7,同上邊第8

          8xiaonei.com返回200的報文,不帶有cookie信息

          9,后邊client繼續請求頁面的內容,不管是否圖片都帶有前邊post報文中的cookie信息,返回都不帶cookie信息。



          posted on 2006-05-25 01:46 rd2pm 閱讀(1651) 評論(1)  編輯  收藏 所屬分類: http tool

          FeedBack:
          # re: session和cookie的學習
          2007-09-02 16:30 | dsaf
          test  回復  更多評論
            

          只有注冊用戶登錄后才能發表評論。


          網站導航:
           

          主站蜘蛛池模板: 邵东县| 湛江市| 丹江口市| 彰化市| 苏尼特左旗| 余干县| 鸡西市| 忻城县| 临海市| 汉中市| 英超| 昌图县| 建德市| 山东省| 德安县| 武陟县| 晋宁县| 富顺县| 双峰县| 寻乌县| 正定县| 陆丰市| 开封县| 探索| 安龙县| 象山县| 洛浦县| 东平县| 喀喇| 商丘市| 临夏市| 涪陵区| 馆陶县| 广水市| 屏东县| 赤峰市| 昌图县| 招远市| 太康县| 金乡县| 合山市|