关于禁用Cookie之后的URL重写

原创于 2022-09-22 21:36:38 发布 · 597 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #java

Java初学专栏收录该内容

4 篇文章

订阅专栏

本文探讨了在禁用Cookie后如何通过URL重写来跟踪sessionId。介绍了URL重写的方法，包括链接和表单的编码、重定向以及转发。在没有Cookie的情况下，URL重写成为传递session信息的一种替代方案。

1. URL重写: 通过编程的方式来跟踪sessionId

Cookie ：是将数据保存在浏览器客户端的技术

Session：是将数据保存在服务器端的技术

禁用之前：传递sessionId使用的是cookie技术,通过对请求的响应,在set-cookie头部信息,写入一个sessionId,通过cookie传递到浏览器端.

禁用之后: 浏览器端拒绝接受cookie,浏览器就无法接收到sessionId.

2. 如何进行URL重写

1）链接和表单

<a href="<%=response.encodeURL("URL") %>"></a>
<form action="<%=response.encodeURL("URL") %>"</form>

2) 重定向

response.sendRedirect(response.encodeRedirectURL("URL"));

3）转发

对于response转发，则不需要重写URL，response相应处于一次连接请求，不需要设计状态管理，所以不需要使用到Cookie和Session。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

AL1D

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

禁用Cookie后，Session还能用吗？揭秘3种解决方案

java专栏

12-08

848

通过本文的详细介绍，你应该已经明白了为什么禁用Cookie后，Session仍然可以使用。通过URL重写、隐藏表单字段或使用Token + LocalStorage等方法，我们可以在客户端禁用Cookie的情况下，继续保持用户的会话状态。希望这篇文章对你有所帮助！如果有任何问题或建议，欢迎在评论区留言交流！😊✨。

参与评论您还未登录，请先登录后发表或查看评论

关于session的实现：cookie与url重写

行云流水

12-29

1万+

本文讨论的语境是java EE servlet。我们都知道session的实现主要两种方式：cookie与url重写，而cookie是首选(默认)的方式，因为各种现代浏览器都默认开通cookie功能，但是每种浏览器也都有允许cookie失效的设置。由于浏览器默认启动cookie功能，而且普通客户一般都不会取消cookie功能。久而久之，我们写代码的时候，也就不会在意session的具体实现，其实这

会话跟踪技术：会话Cookie,URL重写和HttpSession

自强

07-15

1万+

一，会话跟踪(session tracking)技术会话是客户端发送请求，服务器返回响应的连接时间段。 HTTP是无状态协议：每次都是单独连接，不能维持客户的上下文信息。会话跟踪技术是用于维持客户端和服务器端通信信息的技术。三种典型客户端会话跟踪解决方案： 1，Cookie； 2，URL重写； 3，隐藏表单域；二，会话Cookie 用于会话跟踪的Cookie叫做会话Cookie

会话追踪技术：cookie、 URL重写

程序媛乐园

10-09

492

servlet day4+ 会话追踪技术:cookie http协议的访问是无状态的访问当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。有些时候需要记录之前的访问状态比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。...

不确定客户端是否禁用cookie，可以使用URL重写技术

代码小白

10-26

441

客户端禁用cookie情况下的URL重写：我们都知道session的实现主要两种方式：cookie与url重写，而cookie是首选(默认)的方式，因为各种现代浏览器都默认开通cookie功能，但是每种浏览器也都有允许cookie失效的设置。由于浏览器默认启动cookie功能，而且普通客户一般都不会取消cookie功能。久而久之，我们写代码的时候，也就不会在意session的具体实现，其实这里面还是有很多值得注意的地方，尤其在用户取消cookie功能的情况下。 Java EE servlet： pack

cookie禁用后session怎么使用url重写详细讲解

热门推荐

weixin_40648117的博客

12-19

2万+

一、Session简单介绍　　在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。二、Session和Coo

PHP中客户端状态管理：Cookie与URL重写的应用

### PHP 中客户端状态管理：Cookie 与 URL 重写的应用在 Web 开发中，客户端状态管理是一个重要的课题。当客户端在网站的不同页面间跳转时，服务器需要一种方式来识别客户端并保存相关的状态信息。本文将介绍 PHP ...

四种会话跟踪技术：Cookie Session URL重写隐藏表单域

qq_39382158的博客

08-31

1079

会话跟踪是一种灵活、轻便的机制，它使Web上的状态编程变为可能。因为HTTP协议是一种无状态协议，每当用户发出请求时，服务器就会做出响应，客户端与服务器之间的联系是离散的、非连续的。所以每当用户在同一网站的多个页面之间转换时，根本无法确定是否是同一个客户。此时就产生了会话跟踪技术。意义：当一个客户在多个页面间切换时，服务器会保存该用户的信息。四种方法实现：有四种方法可以实现会话跟踪技术...

URL重写概念和例子

04-13

当用户浏览器禁用了Cookie功能时，服务器会采用URL重写的方式进行会话跟踪。具体做法是在URL中加入会话ID作为路径参数，例如： ``` index.html;jsessionid=1234 ``` 这种方式虽然简单，但在安全性方面存在一定的...

如果不确定客户端是否禁用cookie ,则可以使用URL重写技术

m0_51073424的博客

11-02

467

3.如果不确定客户端是否禁用cookie ,则可以使用URL重写技术。

客户端禁用cookie情况下的URL重写

weixin_33724570的博客

10-08

327

客户端禁用cookie情况下的URL重写： servlet： package com.stono.servlet.listenerorder; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http...

JavaWEB_Session被禁用的后果和解决方法

迎难而上

06-02

4955

原文地址：http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的，解决方案如下： Session URL重写，保证在客户端禁用或不支持COOKIE时，仍然可以使用Session session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。当程序需要为某个

禁止 Cookie 使用 Session，采用 URL 重写，具体解决方案

assiduous_me的博客

08-04

1438

先叙述一下 session 的实现原理吧！ session 服务器为每个客户端访问开辟的一块内存区域，可以存放一些客户端的一些操作信息正常情况下在用户通过客户端访问服务器这个过程中 session 一直存活，直到客户端关闭，服务器中的 session 被销毁非正常情况下，服务器调用 session.invalidate() 方法进行手动销毁 session 依赖于 cookie ！！！...

如果不确定客户端是否被禁用cookie，则可以使用URL重写技术

taoyingle的博客

11-14

955

如果不确定客户端是否被禁用cookie，则可以使用URL重写技术 URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中，当不能确定客户端浏览器是否支持Cookie的情况下，使用URL重写技术可以对请求的URL地址追加会话标识，从而实现用户的会话跟踪功能。URL重写实现会话跟踪，要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的，所以对于静态页面的跳转，URL重写机制无能为力。可以通过HttpServletResponse的encodeURL()

URL重写机制解决cookie被禁用的情况

qq_30347133的博客

03-20

425

java cookie禁用 url重写_JavaWeb学习记录（十五）——浏览器Cookie禁用后的处理

weixin_36353849的博客

02-13

387

IE禁用Cookie方式：例一：demo.do相关代码public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {HttpSession session=request.getSession();String jsessionid=s...

在Cookie被禁用的情况下使用url rewrite机制保持Session

Norris的专栏

03-03

3067

最近在做QQ空间上的应用时，遇到session丢失的问题，明明把登录用户的信息存在session里了，但是再访问时，就找不到了，session是一个新的session，也就是说，每次访问都被认为是一个新的session。寻找原因：由于我们的程序是跑在QQ空间里，是QQ空间的应用页面提供一个iframe给我们展示我们的程序页面，iframe里和iframe外分别是不同的域名，问题出在这里

转载：cookie禁用后session怎么使用url重写详细讲解

qq_46987086的博客

11-01

156

参考https://blog.youkuaiyun.com/weixin_40648117/article/details/78844100?utm_medium=distribute.wap_relevant.none-task-blog-title-2

利用URL重写解决cookie禁用导致的sessionID问题

Routine_limon的博客

02-02

2518

关于Cookie禁用的问题上一篇文章已经提过，sessionID通过cookie保存在客户端，如果将cookie禁用，必将对session的使用造成一定的影响。而解决这个问题的办法是：URL重写因为cookie在客户端最多只允许存储4K的数据，实际上只有3K的极限值，所以session的使用时不可避免的，而cookie的禁用对于session又是一个影响因素。 URL重写 1–servlet中...

javaweb禁用cookie

最新发布

06-12

### 禁用Java Web中的Cookie配置方法在Java Web开发中，禁用Cookie可以通过多种方式实现。以下是一些常见的方法和配置示例。 #### 方法一：通过服务器端设置禁用Session 由于默认情况下Session依赖于Cookie来存储`JSESSIONID`，因此可以通过禁用Session的方式来间接禁用Cookie。具体方法如下： ```java // 在Servlet中禁用Session protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 确保不创建新的Session request.getSession(false); } ``` 这种方式会阻止Tomcat或其他容器自动为请求创建Session[^3]。 #### 方法二：通过配置文件禁用Session 可以在`web.xml`中配置特定的页面或整个应用禁用Session。例如： ```xml  <%@ page session="false" %>  <servlet> <servlet-name>exampleServlet</servlet-name> <servlet-class>com.example.ExampleServlet</servlet-class> <init-param> <param-name>session</param-name> <param-value>false</param-value> </init-param> </servlet> ``` 上述配置可以确保指定的Servlet或JSP页面不会创建Session，从而避免生成`JSESSIONID` Cookie[^3]。 #### 方法三：通过代码显式移除Cookie 如果已经存在某些Cookie，可以通过代码显式地移除它们。例如： ```java protected void removeCookies(HttpServletRequest request, HttpServletResponse response) { Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { cookie.setValue(""); cookie.setPath("/"); cookie.setMaxAge(0); // 设置最大存活时间为0，表示立即删除 response.addCookie(cookie); } } } ``` 上述代码会遍历所有存在的Cookie，并将它们的最大存活时间设置为0，从而实现删除的效果[^1]。 #### 方法四：通过浏览器禁用Cookie 虽然这不是程序层面的解决方案，但可以通过浏览器设置禁用Cookie。例如，在Chrome中： 1. 打开设置。 2. 进入“隐私和安全”->“Cookie和其他站点数据”。 3. 选择“阻止所有Cookie”。这种方法适用于测试环境，但在生产环境中无法控制用户的浏览器设置[^2]。 #### 方法五：通过Spring Boot禁用Session 如果使用的是Spring Boot框架，可以通过配置文件禁用Session。例如： ```properties # application.properties server.servlet.session.tracking-modes=none ``` 或者在代码中进行配置： ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.session.web.http.CookieSerializer; @Configuration public class SessionConfig { @Bean public CookieSerializer cookieSerializer() { DefaultCookieSerializer serializer = new DefaultCookieSerializer(); serializer.setUseHttpOnlyCookie(false); serializer.setUseSecureCookie(true); return serializer; } } ``` 通过上述配置可以完全禁用基于Cookie的Session跟踪[^4]。 --- ### 注意事项 - 禁用Cookie后，需要考虑其他替代方案（如URL重写或Token认证）来维护用户状态。 - 如果完全禁用Cookie，可能会导致某些功能无法正常工作，例如Session管理、用户登录状态等。 ---