怎么申请网站详细步骤,什么是营销型网站设计,供电公司企业文化建设,江阴外贸网站设计Referer
描述了当前这个页面是从哪里来的#xff08;从哪个页面跳转过来的#xff09;
浏览器中#xff0c;直接输入 URL/点击收藏夹打开的网页#xff0c;此时是没有 referer。当你在 sogou 页面进行搜索时#xff0c;新进入的网页就会有 referer
有一个非常典型的用…Referer
描述了当前这个页面是从哪里来的从哪个页面跳转过来的
浏览器中直接输入 URL/点击收藏夹打开的网页此时是没有 referer。当你在 sogou 页面进行搜索时新进入的网页就会有 referer
有一个非常典型的用途广告中
在搜索广告中都是按照点击计费的双方都要进行次数统计一个公司可能会在很多平台上投放广告要知道这个点击是从哪个平台上来的就可以看 referer referer 是否会被篡改呢 这种情况在十年前左右是非常常见的运营商中国移动/中国联通/中国电信进行篡改。 有动机 他们自己有广告系统就可以把 referer 改成他们自己广告系统的 referer比如明明是从搜狗进入的改为从他们的网站进入的 有能力 运营商提供了通信设施在对应的路由器/交换机上部署程序让程序解析 HTTP 数据把 referer 改成自己的就可以了
这种行为叫“运营商劫持”。当年互联网那个还是个新鲜东西对应的法律还不是特别的完备。官司当然能打大了官司也肯定能打赢但是中间花的时间一定会非常长之前没有可以参考的法律条文或者是相关案例再加上运营商手下也有强悍的法务团队进行反复拉扯。赢了官司输了买卖。
当时百度就联合搜狗、360 这些广告平台一起去打官司。光法律还不够在技术上还要进行反制让你这样的劫持操作不能继续下去。这时候HTTPS 就登场了。
HTTPS 中的 S 就是 SSL网络中用于加密的协议加密就能把 header 和 body 进行加密网络上传输就是密文了。运营商想要修改就得先破解就算你能解密你也篡改不了一旦修改就能被用户的浏览器感知到
当时这些广告平台就纷纷升级成了 HTTPS后续越来越多的网站都引入了 HTTPS。直到今天现在网络上 HTTPS 的网站是绝对的主流反而纯 HTTP 的网站很少见了
Cookie
非常重要的报头中的属性要更复杂一些。程序员自定义的键值对 浏览器与持久化存储
Cookie 本质上是一个浏览器这边进行本地持久化存储数据要存储到硬盘中数据的机制
浏览器作为电脑上的程序能否直接读写本地磁盘文件呢
可以因为系统提供了 API 用来操作文件作为一个程序当然可以调用这些 API 来操作了 浏览器上运行的网页能否通过浏览器提供的 API 来读写本地磁盘文件呢
理论可行但浏览器禁止了这种做法浏览器并没有给网页提供这样的 API一个网页不能直接读写你的硬盘文件禁止这种做法是为了安全性。随手一点网页就打开了。万一打开的是恶意网站此时人家通过网页直接把你电脑上的所有学习资料都给你删了必然会造成重大损失 但是确实有些网站是需要把一些信息保存到浏览器这边进行持久保存的。比如当前登录用户的身份信息。浏览器退而求其次给网页提供了这样的 API能够有限度按照键值对的格式的存储数据而不能随意访问文件系统
Cookie 的作用
Cookie 就是这样的一种存储机制还有 LocalStorage、indexDB。他们都是浏览器提供的网页可以存储数据的机制
HTTP 请求中的 Cookie 字段就是把本地存储的 Cookie 信息发送到服务器这边。HTTP 响应中会有一个 Set-Cookie 字段就是服务器告诉浏览器你要在本地保存哪些信息。这些都是键值对结构程序员自定义的 Cookie 的作用就非常类似于去医院看病的流程 先去挂号办理一个就诊卡来到了脑科见到医生医生对我说的第一句话先刷下就诊卡。就诊卡上面保存着我这边的一些患者信息刷卡之后医生就一目了然了。医生让我去做个 B 超来到了对应科室医生第一句话还是先刷下就诊卡。刷卡之后医生就看到了我要做什么检查回到脑科拿着单子给医生看结果医生见到我们还是要我们刷就诊卡。之后医生就给我们开药来到药房来到护士站看就诊卡配药打针 每次来到一个新的科室都可以认为是客户端给服务器发起了一个新的请求每次刷的就诊卡就相当于是使用 Cookie 中的信息来让服务器对我这个客户端有了一个清楚的认识就诊卡本身就是客户端手里拿着的持久存储数据的机制就是 Cookie 几个重要结论
1. Cookie 从哪里来
服务器返回给浏览器的通常都是首次访问/登陆成功之后
2. Cookie 到哪里去
Cookie 会存储在浏览器本地主机的硬盘上后续每次访问服务器都会带上 Cookie。不同的客户端保存的 Cookie 是不同的。即使是一个主机使用不同的浏览器Cookie 大概率也不同
3. Cookie 中存什么
键值对格式的数据。这里的内容都是程序员自定义的和 query string 一样外人无法知晓。不同网站的 Cookie 都是不一样的不是一家的键值对格式就不一样
4. Cookie 在浏览器这边如何组织
在硬盘本地保存是按照不同的域名为维度分别存储。你的浏览器访问百度有一组 Cookie访问搜狗也有一组 Cookie。他们彼此之间是隔离的不会相互影响
Cookie 的用途是什么
用来在客户端保存数据其中最主要的是保存用户的身份标识这样服务器就可以通过标识来区分用户了。 一些其他的业务数据一般不会存储到 Cookie 中Cookie 随时可以删除掉把业务数据存储在服务器通过 Cookie 中的身份标识找到对应的数据上面开的药信息就不会存在就诊卡中而是保存在医院的服务器中可以通过就诊卡中的数据在医院服务器中找到要的信息 浏览器中的账号密码不会在 Cookie 中保存Cookie 是要传输给服务器的。一般浏览器保存的密码都是明文密码明文密码放到 Cookie 中当然不合适。虽然有 HTTPS 能加密但 HTTPS 是侧重于“不能被篡改”而不是“不能被解密” 一个 HTTP 请求中有以下部分可以携带程序员自定义的数据
query stringCookiebodyURL 的 pathpath 之后使用 Spring 搭建网站就是围绕上述几个部分展开进一步的编程
