我理解keep-alive的http会话中多次请求在“合理”的情况下是不会出现cookie、user-agent被改变的情况的,但一些hack方法确实可以改变它们;如果上述前提是正确的,那么http协议以及主流的http server对这类情形的处理有成型方案吗?
这主要是个http协议、http server的问题,因为对python比较熟悉,所以拿python的requests包写示例代码。
import requests # 全局变量Session实例 s = requests.Session() s.mount('http://', requests.adapters.HTTPAdapter(pool_connections=1, pool_maxsize=1, max_retries=0, pool_block=False)) # 访问url获取响应 def openUrl(url, headers): r = s.get(url, headers = headers, allow_redirects = False) return r url = "https://www.example.com" # 同一个会话中,两次请求,不同的ua和cookie headers = {'user-agent': 'ua1', "cookie": "sid: 1"} r1 = openUrl(url, headers = headers) headers = {'user-agent': 'ua2', "cookie": "sid: 2"} r2 = openUrl(url, headers = headers)
apache、nginx等会对r2做非法处理吗?
悲剧的题主你搞错概念了。
cookies是后台应用程序来处理和分析的。无论你是乱改cookies,还是删除它。apache和nginx都不会管这个事的。
另外,keep-alive是连接层的一个操作。和HTTP层基本上是没什么关系。如果某台服务器上搭建了N个网站,你用一个TCP链接请求网站A并保持TCP连接,继续去请求网站B,http server都是不会管你的。
还有什么疑问吗?