相关文章参见:
http://www.javafan.net/article/20051226153810530.html
http://www.cnjm.net/tech/article1113.html
下面分析一下访问xiaonei.com的报文,可以结合上边的理论具体的进行分析。从这些报文里边可以很容易分析到何时创建了session,在本地的cookie中又是保存了哪些信息的。
- 本机无cookie(从来没有访问过xiaonei.com)的访问顺序:
1,client发送get请求,无cookie
2,xiaonei.com返回一个带有cookie的text/html报文(200),头部的cookie中包括了JSESSIONID=acDguMtGMuybE82eNT的信息。
3,client发送了请求main.css和util.js的get命令,此时发送报文的头部中存在cookie,JSESSIONID=acDguMtGMuybE82eNT
4,返回报文中不再有cookie
5,请求图片的报文中不含有cookie,返回报文亦没有cookie
访问http://www.xiaonei.com到此为止,下边开始登陆
6,client发送post报文,带有cookie的提交登陆请求,其中cookie部分报文为:
Cookie:JSESSIONID=acDguMtGMuybE82eNT; __utma=204579609.1351670285.1148485481.1148485481.1148485481.1;__utmb=204579609; __utmc=204579609; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)
其中基于文本的数据报文部分如下:email=yyh@cse.buaa.edu.cn&password=friends&submit=&submit=%B5%C7%C2%BC。
不知道哪里来的那些乱七八糟的cookie项。
7,xiaonei.com返回一个302 moved temporarily的报文,设置了cookie信息:
Set-Cookie: JSESSIONID=acDguMtGMuybE82eNT; domain=.xiaonei.com.
重定向到:http://www.xiaonei.com/Home.do
8,client发送对于重定向页面的get报文,其中带有上述post报文中的cookie信息。
9,xiaonei.com返回200的报文,带有如下cookie信息:JSESSIONID=acDguMtGMuybE82eNT;path=/
10,后边client继续请求页面的内容,不管是否图片都带有前边post报文中的cookie信息,返回都不带cookie信息。
- 本机有cookie(但没有保存用户名和密码信息)的访问顺序;
1,client发送get请求,带有cookie:
Cookie: __utma=204579609.1351670285.1148485481.1148485481.1148485481.1; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none):__utmb=204579609
2,xiaonei.com返回一个带有cookie的text/html报文(200),头部的cookie中包括了JSESSIONID=a4rfc867rbNC04RGN;path=/的信息。
3,client请求图片资源是,仍然使用1中的cookie。
4,返回报文中不再有cookie。
下边开始登陆。
5,client发送post报文,带有cookie的提交登陆请求,其中cookie部分报文为:
Cookie: __utma=204579609.1351670285.1148485481.1148485481.1148485481.1; __utmz=204579609.1148485481.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none):__utmb=204579609; __utmc=204579609;JSESSIONID=a4rfc867rbNC04RGN
这里比以前多了__utmc和JSESSIONID两项cookie.
其中基于文本的数据报文部分如下:email=yyh@cse.buaa.edu.cn&password=friends&submit=&submit=%B5%C7%C2%BC。
6,同上边第7步
7,同上边第8步
8,xiaonei.com返回200的报文,不带有cookie信息
9,后边client继续请求页面的内容,不管是否图片都带有前边post报文中的cookie信息,返回都不带cookie信息。
posted on 2006-05-25 01:46
rd2pm 阅读(1630)
评论(1) 编辑 收藏 所属分类:
http tool