我理解keep-alive的http会话中多次请求在“合理”的情况下是不会出现cookie、user-agent被改变的情况的,但一些hack方法确实可以改变它们;如果上述前提是正确的,那么http协议以及主流的http server对这类情形的处理有成型方案吗?
这主要是个http协议、http server的问题,因为对python比较熟悉,所以拿python的requests包写示例代码。
import requests
# 全局变量Session实例
s = requests.Session()
s.mount('http://', requests.adapters.HTTPAdapter(pool_connections=1, pool_maxsize=1, max_retries=0, pool_block=False))
# 访问url获取响应
def openUrl(url, headers):
r = s.get(url, headers = headers, allow_redirects = False)
return r
url = "https://www.example.com"
# 同一个会话中,两次请求,不同的ua和cookie
headers = {'user-agent': 'ua1', "cookie": "sid: 1"}
r1 = openUrl(url, headers = headers)
headers = {'user-agent': 'ua2', "cookie": "sid: 2"}
r2 = openUrl(url, headers = headers)apache、nginx等会对r2做非法处理吗?
悲剧的题主你搞错概念了。
cookies是后台应用程序来处理和分析的。无论你是乱改cookies,还是删除它。apache和nginx都不会管这个事的。
另外,keep-alive是连接层的一个操作。和HTTP层基本上是没什么关系。如果某台服务器上搭建了N个网站,你用一个TCP链接请求网站A并保持TCP连接,继续去请求网站B,http server都是不会管你的。
还有什么疑问吗?