一、简介
post和get都可以带参数向服务器发送请求,不同的是get请求的参数会在url上显示出来,post请求的参数不会明文显示,涉及账号、密码等个人隐私的数据一般用post请求处理。
浏览器通过cookies记录用户的特定信息,服务器通过Session记录整个会话过程中的信息。因为HTTP协议是无状态的协议,一旦浏览器和服务器之间的请求和响应完毕,两者会立马断开连接,也就是恢复成无状态,所以服务器永远无法辨认,也记不住用户的信息,像一条只有7秒记忆的金鱼。直到是cookies和session的出现,才破除了web发展史上的这个难题。除了“记住”用户相关信息之外,网站还能根据cookies和session记录用户的浏览足迹,从而知道用户的偏好,进而做定制化推送算法。
二、post请求
打开网址:https://wordpress-edu-3autumn.localprod.oc.forchange.cn/wp-login.php,账号:spiderman,密码:crawler334566。因为博客的设置,如果不登录就无法在文章下面评论留言。因此可以查看正常输入账号、密码登录时,浏览器的登录请求。
填写完账号密码(别点击登录),打开“检查”工具,点击【network】,勾选【preserve log】(持续显示请求记录,防止请求记录被刷新)。
点击登陆后展开第0个请求【wp-login.php】,在【headers】中的【General】里面可以看到【Request Method】,请求方式是post,而不是get。
【requests headers】存储的是浏览器的请求信息,【response headers】存储的是服务器的响应信息。在【responseheaders】里有set cookies的参数,setcookies就是服务器往浏览器写入了cookies。