浏览器禁用cookie后,如何使用session 或者 保持登录状态?

最新推荐文章于 2022-09-09 10:26:55 发布
原创 最新推荐文章于 2022-09-09 10:26:55 发布 · 8.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1、URL重写

2、表单隐藏字段。

sessionid是存储在cookie中的,解决方案如下:

  • Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session

  • session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

  • 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于 SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

  1. 经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。
  2. 还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

比如:

<form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764″> <input type="text"> </form>
  • 1

URL重写:

http://www.test.com/test;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

3、token方式 + localStorage 来替代 cookie

但是上述两种方法不太友好,

第一个显示在地址栏,

如果浏览器不支持Cookie或用户阻止了所有Cookie,服务器端可以把会话ID附加在HTML页面中所有的URL上,这些页面作为响应发送给客户。这样,当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送回服务器。这种方法称为URL重写(URL rewriting)。

一般来说,URL重写是支持会话的非常健壮的方法。在不能确定浏览器是否支持Cookie的情况下应该使用这种方法。然而,使用URL重写应该注意下面几点:

1.如果使用URL重写,应该在应用程序的所有页面中,对所有的URL编码,包括所有的超链接和表单的action属性值

2.应用程序的所有的页面都应该是动态的。因为不同的用户具有不同的会话ID,因此在静态HTML页面中无法在URL上附加会话ID。

3.所有静态的HTML页面必须通过Servlet运行,在它将页面发送给客户时会重写URL

第二个:使用这种方式时,需要页面中本身含有表单或自己构建一个表单来使用。可以传递更多的字符且不需要进行字符编码

隐藏域目的:想要提取上一页的某些信息,但在上一页又不能显示的这些东西就采用藏域 这里就是为了在

 

正式由于cookie有可能被禁用,而我们还想要跟踪用户的登录状态,上面两种方式的弊端又太大,所有提出来新的解决方案,token 而token和session是不同的,但都可以用来表示用户状态,具体区别如下:

https://blog.youkuaiyun.com/love_onefly/article/details/80738888

token相比较session优点明显:1体积更小,因为不存储用户数据 2不用想session呢样根据session_id去检索查找对比,而只需要通过算法计算对比即可,这点在服务器重启或者服务器出现问题等时候尤其有用,session可能会无法登陆而token不会受到影响。

token使用具体的方式具体如下:https://blog.youkuaiyun.com/Future1994/article/details/111112875 

像session_Id 和token在服务器端一般都是有时间限制的 所以 不用担心时效性的问题

 

 

 

参考文章:https://blog.youkuaiyun.com/weixin_45459224/article/details/103367144

禁用Cookie后,Session还能用吗?揭秘3种解决方案
java专栏
12-08 866
通过本文的详细介绍,你应该已经明白了为什么禁用Cookie后,Session仍然可以使用。通过URL重写、隐藏表单字段或使用Token + LocalStorage等方法,我们可以在客户端禁用Cookie的情况下,继续保持用户的会话状态。希望这篇文章对你有所帮助!如果有任何问题或建议,欢迎在评论区留言交流!😊✨。
面试题:sessioncookie的区别?客户端禁用cookie, session还能用吗?
ughbnbjkk的博客
06-16 567
数据保存在数据保存在。cookie不是很安全,别人可以分析存放在本地的COOKIE并进行,考虑安全选会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用
禁用Cookie后,Session怎么样使用
茅坤宝骏氹的博客
05-05 1177
转载自禁用Cookie后,Session怎么样使用 在上篇中更多的是在分析通过Session Cookie这一方式,在每次请求时都将 sessionId以Cookie的形式发到服务端,来保持一致。这也是许多人印象中的 Session浏览器关闭之后就失效这一说法的来源。 其实本质上是浏览器在关闭之后,应用对应的SessionCookie被清除了,再次打开浏览器请求应用时,之前的Sess...
禁用 COOKIE 后 SEESION 还能用吗?
superobser的博客
11-17 872
可以,COOKIE  和 SESSION  都是用来实现会话机制的,由于http  协议是无状态的,    所以要想跟踪一个用户在同一个网站之间不同页面的 状态,需要有这么一个机制----会    话机制。       COOKIE:将会话信息的保存到浏览器端。       SESSION:将会话信息保存到服务器端。       SESSION 默认情况下是基于 COOK
sessioncookie的区别
engineer_hzl
12-01 159
1.什么是cookie      Cookie实际上是一小段的文本信息保存在客户端。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。  1
禁用cookie后,如何使用session
热门推荐
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
java中Cookie禁用Session追踪问题
08-31
主要介绍了Java中Cookie禁用Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
客户端禁用cookie后的会话数据保存问题
weixin_43860634的博客
09-09 734
客户端禁用cookie
用户禁止cookie后,如何继续使用session
龙腾四海365的专栏
11-16 9152
用户禁止cookie后,如何继续使用session     (1)如果用户禁止cookie,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(即sessionId)了。     (2)如果想继续使用session,需要采取其他方式来实现sessionId的跟踪。         可以使用url重写来实现sessionId的跟踪。
禁用cookie后如何使用session
dj1540225203的博客
11-07 351
https://www.cnblogs.com/Renyi-Fan/p/11012086.html
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
禁用cookie的时候怎么使用session
阳水平的博客
02-16 709
Session会话中传递SESSIONID有两种方式: 1. 基于cookie传递(常用方式); 2. 基于URL传递;###如果用户的客户端(浏览器)禁止了cookie,那么基于cookie的传递就不能成功,跨页面就无法传递session值了, 这个时候,有以下两种方法继续进行跨页面传递session值(其实就是一种,只是两种不同的形式,都是用URL传递session_id): 在要跳转的
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4634
COOKIE cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
禁用cookie后如何使用session (转载博主webbc)
三生石的博客
03-02 465
问题 大家都知道,sessionsessionid的英文通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。 禁用后的情况 禁用cookie后,服务器每次session_start的时候都会创建³³³³单独一个的session文件,后果就是无法让多个页面共享...
如何在禁用cookie的情况下保持登录状态
朝闻道_的博客
02-08 1万+
谢邀。“保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的...
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
Cookie禁用的情况下使用url rewrite机制保持Session
Norris的专栏
03-03 3074
最近在做QQ空间上的应用时,遇到session丢失的问题,明明把登录用户的信息存在session里了,但是再访问时,就找不到了,session是一个新的session,也就是说,每次访问都被认为是一个新的session。 寻找原因:由于我们的程序是跑在QQ空间里,是QQ空间的应用页面提供一个iframe给我们展示我们的程序页面,iframe里和iframe外分别是不同的域名,问题出在这里
禁用cookie如何使用session
nihaowoshiyudong的博客
12-14 998
1.Cookie禁用如何来使用HttpSession服务器端会话对象呢? 之前我们提到了浏览器独享的HttpSession对象是通过JSESSIONID这个cookie来找到的。那么当浏览器禁用cookie时,我们浏览器就不能正常的存储我们的cookie,在发出请求时也不会带上我们的JSESSIONID这个cookie,那么也就无法找到浏览器独享的HttpSession对象了。那么有什么解决
禁用cookiesession的实现
最新发布
10-04
禁用Cookie后,Session的实现可以采取以下方法: ### URL重写 URL重写是一种在禁用Cookie的情况下实现Session的常见方法。在每次向服务器发送请求时,将Session ID作为参数附加到URL后面。服务器接收到请求后,从URL中提取Session ID,从而找到对应的Session。 例如,在Java Web应用中,可以使用`response.encodeURL()`或`response.encodeRedirectURL()`方法来自动对URL进行重写。示例代码如下: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class SessionExample { public static void main(String[] args) { // 假设这是一个Servlet中的方法,包含HttpServletRequest和HttpServletResponse对象 HttpServletRequest request = null; // 初始化request对象 HttpServletResponse response = null; // 初始化response对象 // 获取或创建Session HttpSession session = request.getSession(); // 对URL进行重写 String url = response.encodeURL("/examplePage.jsp"); // 重定向到重写后的URL try { response.sendRedirect(url); } catch (Exception e) { e.printStackTrace(); } } } ``` ### 表单隐藏域 在表单提交时,可以将Session ID作为隐藏域添加到表单中。当用户提交表单时,Session ID会随着表单数据一起发送到服务器。示例代码如下: ```html <!DOCTYPE html> <html> <body> <form action="/submitForm" method="post"> <input type="hidden" name="JSESSIONID" value="${session.id}"> <input type="text" name="username" placeholder="Username"> <input type="submit" value="Submit"> </form> </body> </html> ``` ### 手动管理Cookie 虽然用户禁用浏览器Cookie功能,但在服务器端仍然可以手动设置和管理Cookie。可以通过设置响应头信息,将Session ID以自定义的方式发送给客户端,并在后续请求中手动解析和使用。示例代码如下: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class ManualCookieManagement { public static void main(String[] args) { // 假设这是一个Servlet中的方法,包含HttpServletRequest和HttpServletResponse对象 HttpServletRequest request = null; // 初始化request对象 HttpServletResponse response = null; // 初始化response对象 // 获取或创建Session HttpSession session = request.getSession(); // 手动设置Cookie String sessionId = session.getId(); response.setHeader("Set-Cookie", "JSESSIONID=" + sessionId + "; path=/"); } } ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值