在Web应用中,通常使用Cookie记录用户的状态,如用户名、访问时间等信息。当进行HTTP请求的时候,会自动发送Cookie信息给
服务器。服务器接收到,就可以判断用户身份,实现对用户行为的跟踪,并将特定的数据写入用户的Cookie中。用户的Cookie有多个,每一个都对应一个域名。例如,当用户在某个时间参与了一项投票,服务器会将投票信息记录到Cookie中。当用户再次投票,服务器就会检查该用户是否满足投票的资格,从而避免刷票的行为。
由于一些浏览器和客户端不支持Cookie,这个时候服务器就可以采用Cookieless技术。Cookieless是在网址URL中添加一个Etage标准的字符串来对用户身份进行表示。例如,当用户第一次请求一个网址后,服务器会为该用户生成一个特有的字符串,然后将字符串添加到网页中的每个URL中。当用户点击该网页中的URL访问其他页面时,服务器就可以从请求的URL中提取到用户的身份信息。
由于Etag没有统一的实现标准,所以该字符串的形式不固定,由服务器自己决定。在嗅探环节中,如果抓取HTTP的请求包,其中没有Cookie信息,但网址中包含无规律的字符串,可能就是Cookieless的身份标识信息。将该信息添加到该网站的其他网址中,就可以以该身份获取信息。