posts - 23,comments - 66,trackbacks - 0
相关文章参见:
http://www.javafan.net/article/20051226153810530.html
http://www.cnjm.net/tech/article1113.html

下面分析一下访问xiaonei.com的报文,可以结合上边的理论具体的进行分析。从这些报文里边可以很容易分析到何时创建了session,在本地的cookie中又是保存了哪些信息的。

  • 本机无cookie(从来没有访问过xiaonei.com)的访问顺序:

1client发送get请求,无cookie

2xiaonei.com返回一个带有cookietext/html报文(200),头部的cookie中包括了JSESSIONID=acDguMtGMuybE82eNT的信息。

3client发送了请求main.cssutil.jsget命令,此时发送报文的头部中存在cookieJSESSIONID=acDguMtGMuybE82eNT

4,返回报文中不再有cookie

5,请求图片的报文中不含有cookie,返回报文亦没有cookie

 

访问http://www.xiaonei.com到此为止,下边开始登陆

 

6client发送post报文,带有cookie的提交登陆请求,其中cookie部分报文为:

Cookie:JSESSIONID=acDguMtGMuybE82eNT; __utma=204579609.1351670285.1148485481.1148485481.1148485481.1;__utmb=204579609; __utmc=204579609; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)

其中基于文本的数据报文部分如下:email=yyh@cse.buaa.edu.cn&password=friends&submit=&submit=%B5%C7%C2%BC。

不知道哪里来的那些乱七八糟的cookie项。

7xiaonei.com返回一个302 moved temporarily的报文,设置了cookie信息:

Set-Cookie: JSESSIONID=acDguMtGMuybE82eNT; domain=.xiaonei.com.

重定向到:http://www.xiaonei.com/Home.do

8,client发送对于重定向页面的get报文,其中带有上述post报文中的cookie信息。

9xiaonei.com返回200的报文,带有如下cookie信息:JSESSIONID=acDguMtGMuybE82eNT;path/

10,后边client继续请求页面的内容,不管是否图片都带有前边post报文中的cookie信息,返回都不带cookie信息。

 

 

  • 本机有cookie(但没有保存用户名和密码信息)的访问顺序;

1client发送get请求,带有cookie

Cookie: __utma=204579609.1351670285.1148485481.1148485481.1148485481.1; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none):__utmb=204579609

2xiaonei.com返回一个带有cookietext/html报文(200),头部的cookie中包括了JSESSIONID=a4rfc867rbNC04RGN;path=/的信息。

3,client请求图片资源是,仍然使用1中的cookie

4,返回报文中不再有cookie

 

下边开始登陆。

 

5client发送post报文,带有cookie的提交登陆请求,其中cookie部分报文为:

Cookie: __utma=204579609.1351670285.1148485481.1148485481.1148485481.1; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none):__utmb=204579609; __utmc=204579609;JSESSIONID=a4rfc867rbNC04RGN

这里比以前多了__utmc和JSESSIONID两项cookie.

其中基于文本的数据报文部分如下:email=yyh@cse.buaa.edu.cn&password=friends&submit=&submit=%B5%C7%C2%BC。

6,同上边第7

7,同上边第8

8xiaonei.com返回200的报文,不带有cookie信息

9,后边client继续请求页面的内容,不管是否图片都带有前边post报文中的cookie信息,返回都不带cookie信息。



posted on 2006-05-25 01:46 rd2pm 阅读(1555) 评论(1)  编辑  收藏 所属分类: http tool

FeedBack:
# re: session和cookie的学习
2007-09-02 16:30 | dsaf
test  回复  更多评论
  

只有注册用户登录后才能发表评论。


网站导航: