最近,谷歌公布了这么一个消息。。制定一个更注重隐私的网站▼公告还挺长的,主要说的是:谷歌将淘汰第三方 Cookie ,且此后不会建立替代产品以跟踪浏览网页的个人。不少差友可能看到这条新闻时可能还有点小惊讶,卧槽,这玩意要被淘汰了?
一、cookie 起源cookie 最早是网景公司的雇员 Lou Montulli在1993年3月发明,后被W3C采纳,目前 cookie 已经成为标准,所有的主流浏览器如 IE、Chrome、Firefox、Opera 等都支持。
这种需求一方面迫使 HTML 逐步添加了表单、脚本、DOM 等客户端行为,另一方面 在服务器端则出现了 CGI规范以响应客户端的动态请求,作为传输载体的 HTTP 也添加了文件上载、Cookie 这些特性。
这对服务器说是一个巨大的开销 ,严重的限制了服务器扩展能力,比如说我用两个机器组成了一个集群,小 F 通过机器 A 登录了系统,那 session id 会保存在机器 A 上,假设小 F 的下一次请求被转发到机器 B 怎么办?
此文主题和脉络结构如下:Cookie 和 SessionHTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。
从图 10-5 中我们可以看到,在登录的瞬间,浏览器发起了一个 POST 请求,目标 URL 为 见原文链接,并通过表单提交的方式像服务器提交了登录数据,其中包括 username 和 password 两个字段,返回的状态码是 302,Response Headers 的 location 字段为根页面,同时 Response Headers 还包含了 set-cookie 信息,设置了 Session ID。
