作者回复: 使用Cookie很方便,浏览器会从时间上将不同的请求关联起来。如果不使用Cookie,那么需要所有的请求必须由HTML或者JS等自行负责携带状态信息,例如在URL上,难度不是一般的大
作者回复: Cookie包括名值对两个字符串,是否完全不一样,要看具体服务器对Cookie的设计目的,以及所用中间件代码是否设计完备了
作者回复: cookie的value中可以直接或者间接地设置相应的信息
作者回复: 你是说服务器返回了Set-Cookie头部吧?服务器当且仅当希望浏览器保存一对新的key value对Cookie时,才会返回Set-Cookie头部(不是每次,这非常浪费带宽),而浏览器会缓存Cookie,并在请求中携带Cookie。
作者回复: 呃,我猜你是想问,怎么查看一个域名或者站点的证书吧?如果可以浏览器上执行,那么访问后,在浏览器地址栏上可以看到,具体你可以看第76课。
证书属于TLS/SSL体系,它是在OSI的表示层。
作者回复: 1、应用状态和数据状态不同,这里的用户登录session其实是用户的数据状态。
2、REST架构力争无状态是希望有好的scalability,HTTP协议的有些细节其实是做不到完全无状态的,所以这导致后端服务只能把session存放到数据中心节点中,虽然应用服务有很好的可伸缩性可随时扩容,但数据中心节点就是单点,减弱了scalability。
作者回复: cookie的管理由引擎实现
作者回复: 如果这个电商是根据它在其他网站上打的广告来做推荐,就可能有关
作者回复: 可以这么理解:1、服务器A返回html页面里有很多超链接,其中有些是访问B的,浏览器的渲染引擎会自动访问B。2、服务器B返回cookie,自然是属于B的,但请求其实来源于A的html页面
作者回复: 是,常用方法