如果我登录到使用 htaccess 保护的网站(因此会弹出用户名/密码),那么我看不到任何 cookie。但为什么?服务器如何识别我是已经登录到 htaccess 受保护站点的人?难道我们在 NAT 网络上,服务器会让其他具有相同公共 IP 的网络进入吗?
答案1
HTTP 是无状态的; cookie 由网页而不是网络服务器使用。当您的浏览器向此类页面发出请求时,它会返回一个错误响应,指出需要身份验证。然后,它会提示您输入用户名和密码,将其存储在内存中,然后再次发出请求。从那时起,您的浏览器代表您向该域发出的每个请求,都会自动提供用户名和密码。
您的浏览器会为您记住它。