会话跟踪技术Cookieless

 

在Web应用中，通常使用Cookie记录用户的状态，如用户名、访问时间等信息。当进行HTTP请求的时候，会自动发送Cookie信息给服务器。服务器接收到，就可以判断用户身份，实现对用户行为的跟踪，并将特定的数据写入用户的Cookie中。用户的Cookie有多个，每一个都对应一个域名。例如，当用户在某个时间参与了一项投票，服务器会将投票信息记录到Cookie中。当用户再次投票，服务器就会检查该用户是否满足投票的资格，从而避免刷票的行为。

 

由于一些浏览器和客户端不支持Cookie，这个时候服务器就可以采用Cookieless技术。Cookieless是在网址URL中添加一个Etage标准的字符串来对用户身份进行表示。例如，当用户第一次请求一个网址后，服务器会为该用户生成一个特有的字符串，然后将字符串添加到网页中的每个URL中。当用户点击该网页中的URL访问其他页面时，服务器就可以从请求的URL中提取到用户的身份信息。

 

由于Etag没有统一的实现标准，所以该字符串的形式不固定，由服务器自己决定。在嗅探环节中，如果抓取HTTP的请求包，其中没有Cookie信息，但网址中包含无规律的字符串，可能就是Cookieless的身份标识信息。将该信息添加到该网站的其他网址中，就可以以该身份获取信息。