关于禁用Cookie之后的URL重写

原创 于 2022-09-22 21:36:38 发布 · 597 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #java

本文探讨了在禁用Cookie后如何通过URL重写来跟踪sessionId。介绍了URL重写的方法,包括链接和表单的编码、重定向以及转发。在没有Cookie的情况下,URL重写成为传递session信息的一种替代方案。

1.        URL重写: 通过编程的方式来跟踪sessionId 

           Cookie  :是将数据保存在浏览器客户端的技术

           Session:是将数据保存在服务器端的技术

禁用之前:传递sessionId使用的是cookie技术,通过对请求的响应,在set-cookie头部信息,写入一个sessionId,通过cookie传递到浏览器端.

禁用之后:   浏览器端拒绝接受cookie,浏览器就无法接收到sessionId.

2.        如何进行URL重写

        1)链接和表单

<a href="<%=response.encodeURL("URL") %>"></a>
<form action="<%=response.encodeURL("URL") %>"</form>

        2)  重定向

response.sendRedirect(response.encodeRedirectURL("URL"));

        3)转发

对于response转发,则不需要重写URL,response相应处于一次连接请求,不需要设计状态管理,所以不需要使用到Cookie和Session。

禁用Cookie后,Session还能用吗?揭秘3种解决方案
java专栏
12-08 848
通过本文的详细介绍,你应该已经明白了为什么禁用Cookie后,Session仍然可以使用。通过URL重写、隐藏表单字段或使用Token + LocalStorage等方法,我们可以在客户端禁用Cookie的情况下,继续保持用户的会话状态。希望这篇文章对你有所帮助!如果有任何问题或建议,欢迎在评论区留言交流!😊✨。
会话追踪技术:cookieURL重写
程序媛乐园
10-09 492
servlet day4+ 会话追踪技术:cookie http协议的访问是无状态的访问 当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。 有些时候需要记录之前的访问状态 比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。...
关于session的实现:cookieurl重写
行云流水
12-29 1万+
本文讨论的语境是java EE servlet。我们都知道session的实现主要两种方式:cookieurl重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这
会话跟踪技术:会话Cookie,URL重写和HttpSession
自强
07-15 1万+
 一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息的技术。  三种典型客户端会话跟踪解决方案:  1,Cookie;  2,URL重写;  3,隐藏表单域;二,会话Cookie 用于会话跟踪的Cookie叫做会话Cookie
不确定客户端是否禁用cookie,可以使用URL重写技术
代码小白
10-26 441
客户端禁用cookie情况下的URL重写: 我们都知道session的实现主要两种方式:cookieurl重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。 由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这里面还是有很多值得注意的地方,尤其在用户取消cookie功能的情况下。 Java EE servlet: pack
cookie禁用后session怎么使用url重写详细讲解
热门推荐
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
PHP中客户端状态管理:CookieURL重写的应用
### PHP 中客户端状态管理:CookieURL 重写的应用 在 Web 开发中,客户端状态管理是一个重要的课题。当客户端在网站的不同页面间跳转时,服务器需要一种方式来识别客户端并保存相关的状态信息。本文将介绍 PHP ...
四种会话跟踪技术:Cookie Session URL重写 隐藏表单域
qq_39382158的博客
08-31 1079
会话跟踪是一种灵活、轻便的机制,它使Web上的状态编程变为可能。因为HTTP协议是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。所以每当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户。此时就产生了会话跟踪技术。 意义: 当一个客户在多个页面间切换时,服务器会保存该用户的信息。 四种方法实现: 有四种方法可以实现会话跟踪技术...
URL重写概念和例子
04-13
当用户浏览器禁用Cookie功能时,服务器会采用URL重写的方式进行会话跟踪。具体做法是在URL中加入会话ID作为路径参数,例如: ``` index.html;jsessionid=1234 ``` 这种方式虽然简单,但在安全性方面存在一定的...
如果不确定客户端是否禁用cookie ,则可以使用URL重写技术
m0_51073424的博客
11-02 467
3.如果不确定客户端是否禁用cookie ,则可以使用URL重写技术。
客户端禁用cookie情况下的URL重写
weixin_33724570的博客
10-08 327
客户端禁用cookie情况下的URL重写: servlet: package com.stono.servlet.listenerorder; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http...
JavaWEB_Session被禁用的后果和解决方法
迎难而上
06-02 4955
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
禁止 Cookie 使用 Session,采用 URL 重写,具体解决方案
assiduous_me的博客
08-04 1438
先叙述一下 session 的实现原理吧! session 服务器为每个客户端访问开辟的一块内存区域,可以存放一些客户端的一些操作信息 正常情况下在用户通过客户端访问服务器这个过程中 session 一直存活,直到客户端关闭,服务器中的 session 被销毁 非正常情况下,服务器调用 session.invalidate() 方法进行手动销毁 session 依赖于 cookie !!!...
如果不确定客户端是否被禁用cookie,则可以使用URL重写技术
taoyingle的博客
11-14 955
如果不确定客户端是否被禁用cookie,则可以使用URL重写技术 URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的encodeURL()
URL重写机制解决cookie禁用的情况
qq_30347133的博客
03-20 425
java cookie禁用 url重写_JavaWeb学习记录(十五)——浏览器Cookie禁用后的处理
weixin_36353849的博客
02-13 387
IE禁用Cookie方式:例一:demo.do相关代码public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {HttpSession session=request.getSession();String jsessionid=s...
Cookie禁用的情况下使用url rewrite机制保持Session
Norris的专栏
03-03 3067
最近在做QQ空间上的应用时,遇到session丢失的问题,明明把登录用户的信息存在session里了,但是再访问时,就找不到了,session是一个新的session,也就是说,每次访问都被认为是一个新的session。 寻找原因:由于我们的程序是跑在QQ空间里,是QQ空间的应用页面提供一个iframe给我们展示我们的程序页面,iframe里和iframe外分别是不同的域名,问题出在这里
转载:cookie禁用后session怎么使用url重写详细讲解
qq_46987086的博客
11-01 156
参考https://blog.youkuaiyun.com/weixin_40648117/article/details/78844100?utm_medium=distribute.wap_relevant.none-task-blog-title-2
利用URL重写解决cookie禁用导致的sessionID问题
Routine_limon的博客
02-02 2518
关于Cookie禁用的问题 上一篇文章已经提过,sessionID通过cookie保存在客户端,如果将cookie禁用,必将对session的使用造成一定的影响。而解决这个问题的办法是:URL重写 因为cookie在客户端最多只允许存储4K的数据,实际上只有3K的极限值,所以session的使用时不可避免的,而cookie禁用对于session又是一个影响因素。 URL重写 1–servlet中...
javaweb禁用cookie
最新发布
06-12
### 禁用Java Web中的Cookie配置...- 禁用Cookie后,需要考虑其他替代方案(如URL重写或Token认证)来维护用户状态。 - 如果完全禁用Cookie,可能会导致某些功能无法正常工作,例如Session管理、用户登录状态等。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值