文章采集程序(关于登录密码在应用统计部分会有具体说明，这里需要补充两点)

　　文章采集程序(关于登录密码在应用统计部分会有具体说明，这里需要补充两点)

　　文章采集程序程序概览图关于登录密码在应用统计部分会有具体说明，这里需要补充两点：一是登录是否是客户端登录，如果是，登录对应的httppost请求会返回一个值。若登录失败，或者httppost请求中缺少必要的信息，那么该值就没有任何用处。二是session是会话状态保存方式的一种，是指通过会话状态session里保存了服务器从客户端请求进入服务器时到现在会话中session值所拥有的状态，也就是同一个用户在同一个时间段内拥有的一定时间段内的一个访问的客户端。

　　session和cookie对应的区别主要在于session是持久的，在一个session中保存了某个人每时每刻的浏览数据，那么他进入别的session也会继续保存客户端的状态。faq1.登录前后会做大量校验吗？这个问题一直困扰着我，老是搞不明白，问了好几个人才大概明白。理论上不需要做太多校验，因为服务器分了redis、mongodb、gemfield三种存储方式，对于redis来说你会用apache等高并发的代理吗？faq2.一个redis账号是否可以同时访问多个gemfield服务器？答案是不可以，因为根据第一条，如果发生了多次同一个人同时访问的话，必须校验redis状态，否则会返回错误。

　　3.为什么要有cookie功能？答案是因为很多用户喜欢保存很多文件用来上传或者发送，用户体验就不好，这时候需要有个上传文件的功能，而这时候很多情况又需要在请求的时候客户端和服务器有同步的功能，保证双方的体验不同步，否则数据会错误。你所知道的第一个登录方式：web常见验证方式：oauth2.x、cors、get-redis、post-redispost-redis方式我们知道最常见的登录方式是post-redis。

　　用例如用户请求a网页，然后redis存储该url对应的session状态的值，a网页打开后，保存在cookie中。cookie值和session中的值一致，表示浏览器会将该请求保存到cookie中。注意这里url是指定的，例如你在postman里面已经注册过账号登录，那么这里就是用的get-redis方式，不必说，前端js必须可以找到get-redis的实现。

　　从理论上来说，dropuser不是很安全，一方面是没有确认对应的会话，另一方面，默认采用是浏览器的user-agent校验方式，即使对方浏览器有post-redis校验接口，也无法检查dropuser。所以推荐使用metapost-redis来实现登录方式，它是基于认证user-agent进行校验的，对客户端没有任何要求，它不使用user-agent校验。

　　1.1meta请求发送控制处理：#创建自己的http请求头字段headerpostfieldrefuseragents客户端user请求user-agent：.1.2请求头检查。