浏览器端禁用Cookie后,无法获取Session的问题

最新推荐文章于 2023-07-30 09:32:32 发布
原创 最新推荐文章于 2023-07-30 09:32:32 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #浏览器 #服务器 #url #jsp #string

本文介绍了当浏览器禁用Cookie时如何保持用户会话信息(Session)的方法。通过将SessionID作为URL参数传递,确保服务器可以识别用户并维持状态,即使在不支持Cookie的情况下也能正常工作。

    Cookie是保存在浏览器端用户硬盘上的文本文件,Session是保存在服务器端的用户会话信息,Request是保存在服务器端用户每次请求的信息。SessionId是保存在Cookie中用于识别当前用户的标识,在每次Request请求的时候会从Cookie中取出并传给服务器从而取出当前用户的Session,但是如果浏览器端禁用了Cookie,则在Request请求的时候将无法获取到SessionId,从而也无法获取到原来的Session,用户也无法获取到以前存放在Session中的值,解决办法为:获取到SessionId,在每次请求的时候作为URL参数传给服务器,从而获取到以前的Session,

    String sessionId = request.getSession.getId();

    在JSP中,在URL后面加上;jsessionid=<%= sessionId %>

    如:

.../PasswordServlet;jsessionid=<%= sessionId %>?args=value

.../getPassword.do;jsessionid=<%= sessionId %>?args=value

禁用Cookie后,Session还能用吗?揭秘3种解决方案
java专栏
12-08 865
通过本文的详细介绍,你应该已经明白了为什么禁用Cookie后,Session仍然可以使用。通过URL重写、隐藏表单字段或使用Token + LocalStorage等方法,我们可以在客户端禁用Cookie的情况下,继续保持用户的会话状态。希望这篇文章对你有所帮助!如果有任何问题或建议,欢迎在评论区留言交流!😊✨。
浏览器禁用Cookie后的session处理
Chenny的blog
09-21 880
禁用Cookie后servlet共享数据导致的问题。 解决方案:URL重写 •response. encodeRedirectURL(java.lang.String url) •用于对sendRedirect方法后的url地址进行重写。 •response. encodeURL(java.lang.String url) •用于对表单action和超链接的url地址进行重写
升级新版Chrome浏览器获取不到sessionId或者sessionId不同的问题
weixin_45706073的博客
04-07 5468
你有没有遇到过在升级新版Chrome浏览器后,sessionId拿不到问题?或者sessionId不一样的问题。并且你会发现其他的浏览器都可以,只有谷歌的不行。 因为Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效 这里会发现请求头里没有 按照以下设置 地址栏搜索 chrome://flags 搜索框里搜索关键字SameSite 将其设置为Disabled OK 问题解决 ...
为什么用JS取不到cookie的值?解决方法如下!
热门推荐
纸上得来终觉浅
03-13 1万+
明明在浏览中可以查看到有某一个cookie 的存在,可是用js却始终无法获取到它的值,这个问题困扰我许久。偶然间想到可能是iframe的原因,经过一番查阅发现果真如此。将场景还原一下: 我在一个iframe中使用setCookie方法设置了名为“myCookie”的cookie。function setCookie(name,value) { var Days = 30; var
session无法读取问题解决(cookie浏览器权限)
秋叶原的黑猫的博客
07-30 955
在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。了解了基本概念,解决问题就很简单了。domain表示的是cookie所在的域,默认为请求的地址,如网址为www.test.com/test/test.aspx,那么domain默认为www.test.com。
在一般处理程序中使用Session不到值的解决方法
weixin_30905133的博客
04-07 1207
我们经常,通过session判定用户是否登录。还有一些临时的、重要的数据也尝尝存放在Session中。 在页面我们很容易的得到Session的值,但在类中就会遇到一些问题。也知道通过下面的方法得到。 System.Web.HttpContext.Current.Session["chkCode"]; 但是今天此种方法也失灵了。在做一个项目的登录功能时,需要实现IHttpHand...
java中Cookie禁用Session追踪问题
08-31
当用户禁用 Cookie 时,浏览器将不再接受服务器端的 Cookie,这将导致服务器无法获取用户的状态信息,从而无法实现 Session 追踪。特别是在高隐私级别的情况下,浏览器将完全禁用 Cookie,这将导致服务器无法...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
struts1.3 request.getSession().getAttribute()获取不到session内属性值的问题
Zhanc的博客
06-28 1779
坑.log 使用框架时,需要注意配置的问题获取不到session时,查看struts的配置文件中action的scope属性,应修改为session. scope="session" <action path="/login" type="org.springframework.web.struts.DelegatingActionProxy" input="/login.jsp" name="LoginForm" validate="false" scope="se
cookie被禁止后怎样使用session的解决方案
weixin_33889245的博客
01-21 176
如果cookie禁用了,而且我们又无法控制让用户启用,那么我们可以用 view plaincopy to clipboardprint? HttpServletResponseresponse=...//这个默认在JSP里面是有的,无需获得 response.encodeURL("http://www.laozizhu.c...
禁用cookie后如何使用session还有session_id的使用
weixin_30587927的博客
04-15 316
说一下这2个的基本信息吧,2个统称为会话,session存在于服务器端,cookie存在于用户端。之前有人说过如果禁用cookie那么session就使用不了了,可以说这是正确的,也可以说这是错误的。因为禁用cookiesession_id就不能保存,而服务器正是根据session_id来判断用户的session,所以说这是正确的。经过测试,当我们禁用cookie时,刷新页面session_...
浏览器关闭cookie后还能通过session进行登录访问吗
m0_65787443的博客
02-26 1212
项目场景: web登录访问时 问题描述: 我们通过session机制进行用户登录访问页面,其中涉及到了cookie机制,cookie是存储在浏览器端,加入浏览器关闭阻止了cookie,还能通过session进行登录访问页面吗 原因分析: 当我们在登录页面填写好用户名和密码时,点击登录按钮,然后浏览器将请求发送给后端处理,后端会生成一个对应的session(可以理解成一种数据结构),将你的用户信息存储在这个session中,然后将session id(可以理解成打开这个数据结构的钥匙...
禁用cookie之后 sessionid存储在什么地方了
乐于分享,共同成长
05-25 937
Cookie禁用之后,可以通过url重写,来携带sessionid 从而接着使用session会话跟踪机制。 对于sessionid存储的位置,既然cookie已经禁用了,那么就可以存储在localStorage 或者 SessionStorage中
前端为什么取不到后端接口带过来的sessionID的值?
Wion Wan
01-03 6591
通过document.cookie不到截图中的sessionID;但是能取到csrfTOKEN; 仔细看图 这个sessionID的HTTP状态打了勾,则表示HttpOnly,当这个值设为true时,浏览器无法读取这个cookie值的,只有服务端能够读取。前端不能拿取,这是为了防止xss攻击; 尝试修改这个值,之后接口请求都会报错为未登录状态; 所以,这个值是不让在前端getter,set...
jsessionid释疑解惑
snakeqi的专栏
03-03 5368
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
cookie获取用户信息并添加到session
try_and_do的博客
10-23 5146
package com.sale.controller; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.se...
CookieSession以及其相关问题
weixin_54575205的博客
09-22 1356
为了安全,默认情况下,浏览器是不会让js代码访问到用户电脑的文件系统的。假如某个网页包含恶意代码,你又不小心点击了,触发了这些恶意代码,那么这些恶意代码就有可能删掉你文件系统中的重要文件。这是浏览器不允许的。但是这样的安全机制,也会造成一些麻烦,比如有些时候确实需要存储一些数据方便后面网站的访问。其中最为典型的就是存储用户当前的身份信息:当用户在登录页完成身份验证后,服务器就会给浏览器返回用户的身份信息,浏览器需要存储这个信息。
禁用cookiesession的实现
最新发布
10-04
禁用Cookie后,Session的实现可以采取以下方法: ### URL重写 URL重写是一种在禁用Cookie的情况下实现Session的常见方法。在每次向服务器发送请求时,将Session ID作为参数附加到URL后面。服务器接收到请求后,从URL中提取Session ID,从而找到对应的Session。 例如,在Java Web应用中,可以使用`response.encodeURL()`或`response.encodeRedirectURL()`方法来自动对URL进行重写。示例代码如下: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class SessionExample { public static void main(String[] args) { // 假设这是一个Servlet中的方法,包含HttpServletRequest和HttpServletResponse对象 HttpServletRequest request = null; // 初始化request对象 HttpServletResponse response = null; // 初始化response对象 // 获取或创建Session HttpSession session = request.getSession(); // 对URL进行重写 String url = response.encodeURL("/examplePage.jsp"); // 重定向到重写后的URL try { response.sendRedirect(url); } catch (Exception e) { e.printStackTrace(); } } } ``` ### 表单隐藏域 在表单提交时,可以将Session ID作为隐藏域添加到表单中。当用户提交表单时,Session ID会随着表单数据一起发送到服务器。示例代码如下: ```html <!DOCTYPE html> <html> <body> <form action="/submitForm" method="post"> <input type="hidden" name="JSESSIONID" value="${session.id}"> <input type="text" name="username" placeholder="Username"> <input type="submit" value="Submit"> </form> </body> </html> ``` ### 手动管理Cookie 虽然用户禁用浏览器Cookie功能,但在服务器端仍然可以手动设置和管理Cookie。可以通过设置响应头信息,将Session ID以自定义的方式发送给客户端,并在后续请求中手动解析和使用。示例代码如下: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class ManualCookieManagement { public static void main(String[] args) { // 假设这是一个Servlet中的方法,包含HttpServletRequest和HttpServletResponse对象 HttpServletRequest request = null; // 初始化request对象 HttpServletResponse response = null; // 初始化response对象 // 获取或创建Session HttpSession session = request.getSession(); // 手动设置Cookie String sessionId = session.getId(); response.setHeader("Set-Cookie", "JSESSIONID=" + sessionId + "; path=/"); } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值