我理解keep-alive的http会话中多次请求在“合理”的情况下是不会出现cookie、user-agent被改变的情况的,但一些hack方法确实可以改变它们;如果上述前提是正确的,那么http协议以及主流的http server对这类情形的处理有成型方案吗?
这主要是个http协议、http server的问题,因为对python比较熟悉,所以拿python的requests包写示例代码。
import requests
# 全局变量Session实例
s = requests.Session()
s.mount('http://', requests.adapters.HTTPAdapter(pool_connections=1, pool_maxsize=1, max_retries=0, pool_block=False))
# 访问url获取响应
def openUrl(url, headers):
r = s.get(url, headers = headers, allow_redirects = False)
return r
url = "https://www.example.com"
# 同一个会话中,两次请求,不同的ua和cookie
headers = {'user-agent': 'ua1', "cookie": "sid: 1"}
r1 = openUrl(url, headers = headers)
headers = {'user-agent': 'ua2', "cookie": "sid: 2"}
r2 = openUrl(url, headers = headers)apache、nginx等会对r2做非法处理吗?
怪我咯2017-04-18 10:18:32
悲劇的題主你搞錯概念了。
cookies是後台應用程式來處理和分析的。無論你是亂改cookies,還是刪除它。 apache和nginx都不會管這個事的。
另外,keep-alive是連接層的一個操作。跟HTTP層基本上是沒什麼關係。如果某台伺服器上搭建了N個網站,你用一個TCP連結請求網站A並保持TCP連接,繼續去請求網站B,http server都是不會管你的。
還有什麼疑問嗎?