keep-alive的http会话中用新的cookie、user-agent发起请求会怎样？

Question

我理解keep-alive的http会话中多次请求在“合理”的情况下是不会出现cookie、user-agent被改变的情况的，但一些hack方法确实可以改变它们；如果上述前提是正确的，那么http协议以及主流的http server对这类情形的处理有成型方案吗？

这主要是个http协议、http server的问题，因为对python比较熟悉，所以拿python的requests包写示例代码。

import requests
# 全局变量Session实例
s = requests.Session()
s.mount('http://', requests.adapters.HTTPAdapter(pool_connections=1, pool_maxsize=1, max_retries=0, pool_block=False))

# 访问url获取响应
def openUrl(url, headers):
    r = s.get(url, headers = headers, allow_redirects = False)
    return r

url = "https://www.example.com"

# 同一个会话中，两次请求，不同的ua和cookie
headers = {'user-agent': 'ua1', "cookie": "sid: 1"}
r1 = openUrl(url, headers = headers)

headers = {'user-agent': 'ua2', "cookie": "sid: 2"}
r2 = openUrl(url, headers = headers)

apache、nginx等会对r2做非法处理吗？

Answer 1

悲剧的题主你搞错概念了。

cookies是后台应用程序来处理和分析的。无论你是乱改cookies，还是删除它。apache和nginx都不会管这个事的。

另外，keep-alive是连接层的一个操作。和HTTP层基本上是没什么关系。如果某台服务器上搭建了N个网站，你用一个TCP链接请求网站A并保持TCP连接，继续去请求网站B，http server都是不会管你的。

还有什么疑问吗？