Читайте также: |
|
HTTP-сервер не запоминает инфу о состоянии соединений. Тем не менее возможность распознавания пользователей сервером весьма желательна, т.к. необходимо разграничение прав доступа к инфе, находящейся на сервере, либо предоставление пользователю собственного набора услуг. Протокол HTTP предусматривает 2 механизма идентификации пользователей: авторизацию и объекты cookie.
Авторизация: авторизация - механизм при котором сервер предлагает ввести имя пользователя и пароль доступа к своему инф пространству. Запрос производится с помощью особых заголовков и кодов состояния. (клиент формирует запрос, получает ответ с кодом 401 - Autorization Required, в спец строке WWW-Authenticate: заголовка содержится описание метода проведения авторизации, как правило ввод имени пользователя и пароля. получив такое сообщение клиент запрашивает у пользователя имя и пароль, генерирует новый запрос, со строкой Authorization: с введенными пользователем данными. Продолжает отсылать имя и пароль для всех запрашиваемых объектов (имя и пароль кэшируются). Такой механизм не позволяет организовать надежную защиту данных сервера от несанкционированного доступа.
Cookie: Объекты cookie являются альтернативным авторизации средством идентификации пользователей. Наличие компонентов: 1) заголовочная cookie-строка в ответном сообщении сервера; 2) заголовочная cookie-строка в запросе клиента; 3) cookie-файл, находящийся на стороне клиента и обрабатываемый браузером; 4) удаленная БД, расположенная на web-сайте.
При первом доступе к серверу, сервер генерирует уникальный ID и отсылает его пользователю Set-cookie:, клиент помещает эту строку в cookie-файл, при каждом повторном доступе запрос содержит строку cookie:. ТО сервер может собирать инфу о деятельности у себя пользователя: время доступа, посещенные страницы и пр. Процесс покупок. Также весьма ненадежны с точки зрения обеспечения конфиденциальности инфы.
GET с условием: Web-кэширование, т.е. сохранение уже загруженных объектов способно ощутимо сократить время загрузки web-страниц и сетевой трафик. Кэширование может осуществляться клиентом и промежуточным кэш-сервером.
Кэширование порождает новую проблему: содержимое кэшированного объекта постоянно устаревает. метод GET с условием - средство, предусмотренное протоколом HTTP позволяющее при необходимости обновлять кэшированные объекты. Содержит строку заголовка: If-Modified-Since: - осуществить пересылку объекта если с момента предыдущей пересылки Last-Modified, был изменен. Если изменения не было, то получим 304 - Not Modified с пустым телом, это означает,что можно использовать кэшированный объект.
Дата добавления: 2015-08-05; просмотров: 96 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Протокол HTTP | | | Протокол FTP. |