我理解keep-alive的http会话中多次请求在“合理”的情况下是不会出现cookie、user-agent被改变的情况的，但一些hack方法确实可以改变它们；如果上述前提是正确的，那么http协议以及主流的http server对这类情形的处理有成型方案吗？

这主要是个http协议、http server的问题，因为对python比较熟悉，所以拿python的requests包写示例代码。

import requests # 全局变量Session实例 s = requests.Session() s.mount('http://', requests.adapters.HTTPAdapter(pool_connections=1, pool_maxsize=1, max_retries=0, pool_block=False)) # 访问url获取响应 def openUrl(url, headers): r = s.get(url, headers = headers, allow_redirects = False) return r url = "https://www.example.com" # 同一个会话中，两次请求，不同的ua和cookie headers = {'user-agent': 'ua1', "cookie": "sid: 1"} r1 = openUrl(url, headers = headers) headers = {'user-agent': 'ua2', "cookie": "sid: 2"} r2 = openUrl(url, headers = headers)

apache、nginx等会对r2做非法处理吗？