HTTP是无状态协议,必须使用cookie来保存状态信息,以便HTTP应用程序可以在会话中运行。
HTTPS也是无状态协议吗?通过http cookie或TLS / SSL会话使用什么机制来保持会话?
答案 0 :(得分:0)
HTTPS只是HTTP包含在一层身份验证和加密中。 (见this)。因此,就像HTTP是无状态一样,它是无状态的。 HTTPS当前使用TLS或SSL作为加密层。这些协议具有状态,但应用程序不能使用该状态来维持其状态。
如果您不想使用cookie来维护状态,可以使用HTTP Basic Authentication Mechanism。或者,您可以使用HTTP请求中的URL或表单数据发送会话信息。