我刚刚检查了有关 Gmail 的 HTTP 请求和响应的标头。首先,我提交了用户名和密码并检查了标题。然后从收件箱中删除了一封电子邮件并再次检查。在这两个主要任务期间生成了许多请求和响应。
我的问题是,为什么会为这两个主要任务生成这么多请求和响应?
并且有一些请求标头(其中大部分用于图像等)没有发送cookie。那么服务器如何在没有会话 cookie 的情况下识别我?
如果有人可以向我解释这两个主要任务的标题中发生了什么,我真的很感激。
小智 8
没有看到您所指的标头和特定请求,只能笼统地回答。
现代 Web 应用程序(例如 GMail)在操作期间发出大量请求,而不仅仅是针对用户发起的操作。
这些可能用于刷新 UI 元素或轮询聊天状态等内容的更新。
至于为什么有些请求可能没有 cookie 而其他请求可能没有 cookie,一般来说,如果请求与主站点不在同一主机上,就会发生这种情况。许多站点使用 CDN 来托管静态资产(例如图像文件)。由于这些资产不是机密的或特定于用户的,因此无需在提供它们之前通过检查 HTTP 会话的有效性来限制它们。
| 归档时间: |
|
| 查看次数: |
120 次 |
| 最近记录: |