七种最常见的用来承载用户相关信息的HTTP请求首部
From
From首部包含了用户的E-mail地址。由于担心不道德的服务器会搜集这些E-mail地址,用于垃圾邮件的散发,很少有浏览器会发送From首部。From首部一般是自动化的机器人或蜘蛛发送的。
User-Agent
User-Agent可以将用户所用浏览器的相关信息告知服务器,这个首付是非常有用的,但它没有为识别特定的用户提供太多有意义的帮助。
Referer
Referer首部提供了用户来源页面的URL。通过它可以更好地理解用户的浏览行为,以及用户的兴趣所在。
Client-IP / X-Forwarded-For
无法用IP地址确定目标的地方太多了!
(1)客户端IP地址描述的是所用的机器,而不是用户。
(2)因特网服务提供商会在用户登录时为其动态分配IP地址。
(3)网络地址转换设备
(4)和服务器连接的是代理和网关
Authorization
Web服务器无需被动地根据用户的IP地址来猜测他的身份,它可以要求用户通过用户名和密码进行认证来显示地询问用户是谁。一旦登录,浏览器就可以不断地在每条发往这个站点的请求中发送这个登录信息了。
但是这样登录多个站点就需要多个用户密码,很麻烦,所以👇
Cookie
cookie是当前识别用户,实现持久会话的最好方式。用户首次访问Web站点时,Web服务器对用户一无所知。Web服务器希望这个用户会再次回来,所以想给这个用户“拍上”一个独有的cookie,这样以后它就可以识别出这个用户了。
