會話跟蹤技術Cookieless

在Web應用中，通常使用Cookie記錄使用者的狀態，如使用者名稱、訪問時間等資訊。當進行HTTP請求的時候，會自動傳送Cookie資訊給伺服器。伺服器接收到，就可以判斷使用者身份，實現對使用者行為的跟蹤，並將特定的資料寫入使用者的Cookie中。使用者的Cookie有多個，每一個都對應一個域名。例如，當使用者在某個時間參與了一項投票，伺服器會將投票資訊記錄到Cookie中。當使用者再次投票，伺服器就會檢查該使用者是否滿足投票的資格，從而避免刷票的行為。

由於一些瀏覽器和客戶端不支援Cookie，這個時候伺服器就可以採用Cookieless技術。Cookieless是在網址URL中新增一個Etage標準的字串來對使用者身份進行表示。例如，當使用者第一次請求一個網址後，伺服器會為該使用者生成一個特有的字串，然後將字串新增到網頁中的每個URL中。當使用者點選該網頁中的URL訪問其他頁面時，伺服器就可以從請求的URL中提取到使用者的身份資訊。

由於Etag沒有統一的實現標準，所以該字串的形式不固定，由伺服器自己決定。在嗅探環節中，如果抓取HTTP的請求包，其中沒有Cookie資訊，但網址中包含無規律的字串，可能就是Cookieless的身份標識資訊。將該資訊新增到該網站的其他網址中，就可以以該身份獲取資訊。

會話跟蹤技術Cookieless

相關文章