如果你想像标题描述的那样 ... 通过 http 头来完成 ...
除非用户使用特殊定制的浏览器 ... 或从用户获得身份开始的任何操作都用 AJAX 完成 ...
否则答案非常明确 ... 很遗憾 ... 你做不到 ...
在主流浏览器上 ... 唯一能做到的方法就是 cookie ...
方法我想我不用详细描述了吧 ... 在服务端永久保存一份凭证 ... 然后从服务端获取身份 ...
需要注意的是如果你想 永久保存 ... 那么这份凭证不能过期不能销毁甚至还要有自动重生机制 ...
假设一个场景 ... 有一个用户有台电脑叫做 甲 ... 他用甲电脑上唯一的浏览器登录了自己的账户 ...
然后他五年没操作过甲电脑 ... 电脑在不关机不关闭浏览器的情况下断过网换过 IP ...
在这五年里用户在 乙 丙 丁 戊 己 这五台电脑上分别登录过自己的帐号 ...
用户在这些电脑上修改过自己的密码 ... 网站也停过机维护过 ...
五年之后 ... 该用户依然在甲电脑上保持着登录状态 ... 这样的登录才能叫做永久登录 ...
但这样引发了一个大问题就是凭证的安全性 ... 如果用户的凭证被盗 ...
每个拥有这个凭证的人都可以无密码登录该用户的账户 ...
所以说 ... 恩 ... 你真的确定这是一个合理的需求么 ..?