一般网站的Cookie控制方式
1.打开登录页面
打开地址: http://127.0.0.1:8000/login/ ,可以看到下面的信息,在基本信息中告诉我们,远程服务器的地址、访问的URL路径、请求的方式、响应的状态(其其中200表示服务器成功返回网页)。
2.点击登录
地址: http://127.0.0.1:8000/login/
当输入正确的用户名和密码之后,会向对应地址发送post请求,在发送post请求时会带着窗体中的值。服务器验证成功之后,会设置一个session_id,如下图的返回的Cookie中就设置了一个加密后的xf_session_id。但是这里我们需要注意的是,返回的Http状态码为302(页面重转向——暂时性转移),然后登录成功之后就会转到默认的首页。
首页地址: http://127.0.0.1:8000/
重新转向到首页时,会自动携带xf_session_id,这个cookie值就在刚才点击登录时服务器返回回来的值。然后每次发送请求时,都会携带这个cookie,服务器会根据这个cookie进行判断登录身份是否正确。
3.注销
当用户点击头像图标下面的注销后,会经历下面三个过程。
logout/
当用户点击注销之后,首先客户端会发送一个Get的请求给服务器,这是是顺带着Cookie值的,然后服务器端响应之后,会把Cookie制空,如下图所示。这样就完成了用户注销的操作了。
login:
login的过程很简单,就是实现页面跳转(301——永久性跳转)
login/:
这是get了一个显示正常的网页,然后注意下,这里的Cookie就已经为空了。