htaccessがCookieを使用していない場合、クライアントをどのように識別しますか?

htaccessがCookieを使用していない場合、クライアントをどのように識別しますか?

htaccessで保護されたサイトにログインすると(ユーザー名/パスワードのポップアップが表示されます)、Cookieは表示されません。しかし、なぜ?サーバーは、私がhtaccessで保護されたサイトにログインしている人であることをどのように認識しますか?私たちがNATネットワーク上にあり、サーバーが同じパブリックIPを持つ別のネットワークを許可できますか?

答え1

HTTP は状態非保存です。 Cookie は Web サーバーではなく Web ページで使用されます。ブラウザがそのページに要求すると、認証が必要であるというエラー応答を返します。その後、ユーザー名とパスワードの入力を求められ、それをメモリに保存してもう一度要求します。その時点から、あなたのブラウザはあなたに代わってそのドメインに対するすべての要求に対して自動的にユーザー名とパスワードを提供します。

あなたのブラウザはこれを覚えています。

関連情報