关于禁用Cookie的问题以及解决办法

最新推荐文章于 2025-08-04 09:47:30 发布
原创 最新推荐文章于 2025-08-04 09:47:30 发布 · 3.4w 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie #session

Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。

如何禁用cookie?

  1、启动IE;
  2、在“工具”菜单上,单击“Internet选项”,打开“Internet选项”对话框;
  3、单击“隐私”选项卡,将滑块上移到更高的隐私级别。如果移动到最顶端则是选择“阻止所有的Cookie”,此时系统将阻止所有网站的Cookie,而且网站不能读取计算机上已有的Cookie;
  4、单击“确定”按钮。

sessionid是存储在cookie中的,解决方案如下:
Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session

session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于 SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。 经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

【URL重写的示例】

package session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class WelcomeServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        request.getSession();

        String url1 = response.encodeURL("/Session/servlet/SessionDemo1");//禁用cookie才重写,注意禁用cookie后,访问要用127.0.0.1,不能用localhost
        String url2 = response.encodeURL("/Session/servlet/SessionDemo2");
        //禁用cookie之后无法解决关闭浏览器能重新访问的问题。
        out.println("<a href='"+url1+"'>购买  </a>");
        out.println("<a href='"+url2+"'>结账</a>");
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

package session;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//购买 index.jsp index.html
//session基于cookie
public class SessionDemo1 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        HttpSession session = request.getSession(); //Session创建
        //request.getSession(false);    //不创建session,只获取session  例如:显示购物车

        //解决浏览器关闭后cookie销毁的问题:
        String sessionid = session.getId();
        Cookie cookie = new Cookie("JSESSIONID",sessionid);
        cookie.setPath("/Session");
        cookie.setMaxAge(30*60);
        response.addCookie(cookie);

        session.setAttribute("name", "洗衣机");
        //30分钟没使用之后(不管有无关闭浏览器),Session才销毁(默认,可控制时间)
        //配置方法:在web.xml文件中配置<session-config>里面配置一个<session-timeout>并且设置时间值
        //代码摧毁方法:session.invalidate();
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}


----------


//解决浏览器关闭后session销毁的问题:
String sessionid = session.getId();
Cookie cookie = new Cookie("JSESSIONID",sessionid);
cookie.setPath("/Session");
cookie.setMaxAge(30*60);
response.addCookie(cookie);

【解决浏览器关闭后session销毁的原因】:
sessionId是一个cookie,max-age默认为-1,即关闭浏览器后sessionId就会清空 
sessionId(cookie)清空后,自然就无法找到对应的session,所以session就失效了

【解决方法】:
设置上述代码,添加cookie的失效时间,
        30分钟没使用之后(不管有无关闭浏览器),Session才销毁(默认,可控制时间)
        其他session失效时间配置方法:在web.xml文件中配置<session-config>里面配置一个<session-timeout>并且设置时间值
        代码摧毁方法:session.invalidate();



----------


package session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//结账
public class SessionDemo2 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        HttpSession session = request.getSession();
        String product = (String)session.getAttribute("name");
        out.write("你购买的商品是:"+product);

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

  URL地址重写是对客户端不支持Cookie的解决方案。URL地址重写的原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户端是否支持Cookie。如果客户端支持Cookie,会将URL原封不动地输出来。如果客户端不支持Cookie,则会将用户Session的id重写到URL中。

  注意:TOMCAT判断客户端浏览器是否支持Cookie的依据是请求中是否含有Cookie。尽管客户端可能会支持Cookie,但是由于第一次请求时不会携带任何Cookie(因为并无任何Cookie可以携带),URL地址重写后的地址中仍然会带有jsessionid。当第二次访问时服务器已经在浏览器中写入Cookie了,因此URL地址重写后的地址中就不会带有jsessionid了。

禁用Cookie后,Session还能用吗?揭秘3种解决方案
java专栏
12-08 748
通过本文的详细介绍,你应该已经明白了为什么禁用Cookie后,Session仍然可以使用。通过URL重写、隐藏表单字段或使用Token + LocalStorage等方法,我们可以在客户端禁用Cookie的情况下,继续保持用户的会话状态。希望这篇文章对你有所帮助!如果有任何问题或建议,欢迎在评论区留言交流!😊✨。
教你如何禁用Cookie
好姑娘 的专栏
11-04 1459
 Cookie实际上是一些小的数据包,里面包含着关于你网上冲浪习惯的信息,可以方便你以后的操作,但随后就为因特网上了解Cookie的站点所知。正因如此,我们还是有必要学会禁用Cookie,以保证上网的安全。以下给大家介绍禁用Cookie的三种方法,你可根据需要选择使用。       一、IE选项法       1、启动IE;        2、在"工具"菜单上,单击"Internet选项"
火狐 此页面不能正确地重定向
热门推荐
loudyten的专栏
05-15 5万+
事情发生在访问谷歌的时候。 当在搜索框输入数据之后,提示是这样的: 此页面不能正确地重定向 Firefox 检测到该服务器正在将此地址的请求循环重定向。     此问题可能是因为禁用或拒绝 Cookie 导致。 在网上搜了很长一段时间都没有找到解决办法, 还因此放弃使用火狐好几个月。该用chrome。但是就是喜欢火狐没办法,用chrome的话,瓜机要一直叫
HoRain云--Nginx安全配置:禁用OPTIONS与跨域实战
最新发布
sinat_57153473的博客
08-04 401
Nginx安全配置指南:禁用OPTIONS请求与跨域设置 本文详细介绍了在Nginx中禁用OPTIONS请求并安全配置跨域(CORS)的完整方案。主要内容包括: 禁用OPTIONS请求:提供基础配置和增强策略,推荐同时拦截TRACE方法 跨域配置:从测试环境的全放通配置到生产环境的域名白名单方案 安全实践:强调最小权限原则、凭证控制及预检请求优化 验证方法:包含curl测试命令和浏览器端测试示例 常见问题:列举典型跨域问题及解决方案 配置流程遵循安全优先原则,最后强调需通过nginx -t验证语法并重启服务
浏览器Cookies被禁用后会引起某些显示错误
03-24 943
在Win10系统上用edge浏览器登录zabbix监控系统时,正确输入用户名和密码后,无法正常登录,提示失败,请联系管理员。与此同时,用edge浏览器也无法显示Hadoop的Ambari登录页面。而用google浏览器和firefox浏览器都能正常登录并正常显示登录成功后的页面。以此推断是edge浏览器的问题。最终发现是edge浏览器关闭了Cookies. ...
cookie禁用
李昆鹏的博客
07-30 1万+
------------------------------- cookie禁用------------------------------------- Cookie禁用处理 默认情况下浏览器的cookie是被启用的,但是其实我们是可以手动的禁用cookie的,强烈不建议禁用cookie Cookie一旦被禁用掉绝大多数互联网的网站都无法登录,这个跟我们后续要讲解的session有...
html 禁用cookie,在Android浏览器中禁用cookie无法正常工作
weixin_35780601的博客
06-05 488
我正在运行Android Honeycomb 3.2.1,我无法让浏览器停止接受cookie.我有以下代码:first.html:setCookie('testing','test cookie',365);window.location.href = 'second.html';second.html:var temp = getCookie('testing');alert(temp);coo...
java中Cookie禁用Session追踪问题
08-31
Java 中 Cookie禁用Session...Java 中 Cookie禁用Session 追踪问题可以通过使用 encodeURL 或 encodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
OkHttp3中默认不保持Cookie的解决方法
08-27
总之,解决OkHttp3默认不保持Cookie问题,关键在于创建一个自定义的`CookieJar`实现,并在`OkHttpClient`的构建过程中使用它。这样,既能确保Cookie的正确保存,也能在请求中正确地发送它们,从而保持用户的会话...
解决Android webview设置cookiecookie丢失的问题
08-19
解决Android webview设置cookiecookie丢失的问题 Android webview是一个非常常用的技术,然而在使用中经常会遇到cookie丢失的问题,导致登陆失败等情况。今天,我们将探索解决Android webview设置cookiecookie...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
禁用Cookie功能的几种方法
03-04
Cookie实际上是一些小的数据包,里面包含着关于你网上冲浪习惯的信息,可以方便你以后的操作。有必要学会禁用Cookie,以保证上网的安全。本文介绍了禁用Cookie的三种方法,你可根据需要选择使用。
浏览器禁用cookie
longxiaobin00的博客
08-05 193
http://www.blogjava.net/cheneyfree/archive/2007/05/26/120168.html 可以跨多个请求保存会话状态,与一个特定可和的整个会话期间, HttpSession 对象会持久存储。 在响应中发送一个会话: HttpSession session=request.getSession();// 等价于 request.getSessio...
cookie禁用怎么办?
qq_33666107的博客
12-25 1290
php.ini 里面设置,让每个链接携带客户的cookie 通过跳转传递cookie
在浏览器设置中,如何禁用或启用Cookie
xiaoyaozi2020的博客
05-23 7651
转自:http://www.weidianyuedu.com/content/5911905770538.html 什么是cookiecookies是存储在计算机内的小文件,可以改善用户的浏览体验。Cookie包含用户访问的网站的信息。每次尝试重新访问网页时,操作系统都会引用该网页并很快打开网页。关于cookie的一般误解是它们对计算机有害但事实并非如此。真实和知名网站保存在本地硬盘驱动器上的许多cookie都是无害的,并且还保留了用户的身份验证信息,从而无需在登录网站时重新输入登录账户信息。但是,有一
面试官:页面开发当中把cookie禁用了,session里面的内容怎么使用(找到)???
hpf_coding的博客
06-23 399
正常使用cookie的情况   session.set(a,b)→jsessionid→cookie→每次发请求携带该值 每一个用户都有一个不同的sessionid,我们称之为jsessionid,jsessionid会被保存在cookie里面,我们用户在发送请求的时候都会携带cookie禁用cookie的情况   假设访问路径/abc,我们可以用矩阵变量的形式携带jsessionid值: /abc;jsessionid=xxx。 上面的过程就是url重写的过程。 把cookie的值使用矩阵变量的方式进
浏览器禁用cookies_禁用Cookie功能的方法
weixin_35231615的博客
01-14 6409
随着网络安全知识的普及,越来越多的用户知道了Cookie功能会造成用户的隐私泄露,Cookie实际上是一些小的数据包,里面包含着关于你网上冲浪习惯的信息,可以方便你以后的操作,但随后就为因特网上了解Cookie的站点所知。正因如此,我们还是有必要学会禁用Cookie,以保证上网的安全。以下笔者介绍禁用Cookie的三种方法,你可根据需要选择使用。一、IE选项法1、启动IE;2、在“工具”菜单上,单...
cookie禁用,如何保证session的正常使用
weixin_41247508的博客
06-12 1574
最近面试被问到cookie禁用,如何保证session的正常使用。之前看过网上的博客,session的读取主要依赖于服务端传递给浏览器设置到cookie的jsesionid,cookie禁用后, 解决方式有两种(分别是表单隐藏域和url重写),今天我们来测试一下两种方式看下是否都可行 测试第一种表单隐藏域的方式: 上java代码 package com.lishu.demo.cookie.test; import org.springframework.stereotype.Controller; im
跳转页面cookie消失解决方法
05-08
<think>好的,我现在要解决用户关于页面跳转后Cookie丢失的问题。首先,我需要回忆相关的知识,并结合提供的引用内容来整理解决方案。 用户的问题是在页面跳转时Cookie消失,可能的原因有很多。根据引用[1],提到Cookie的有效路径设置不正确可能导致这个问题。例如,如果Cookie的路径设置为特定路径,而跳转后的页面不在该路径下,浏览器就不会发送这个Cookie。解决方法之一是调整Cookie的路径,使用通配符或更通用的路径,比如根路径`/`,这样所有子路径都能访问到Cookie。此外,引用[1]还提到需要在登录模块添加校验,确保Cookie在正确的位置被设置,这可能涉及到服务器端的配置,比如确保在认证成功后正确设置Cookie属性。 然后,引用[2]讨论了Vue页面跳转时参数丢失的问题,虽然主要是关于本地存储的,但提到了sessionStorage和localStorage作为替代方案。这可能提示,如果Cookie问题无法解决,可以考虑使用这些客户端存储方式临时保存数据,但用户的问题明确是关于Cookie的,所以这可能作为备选方案。 接下来,我需要考虑其他可能导致Cookie丢失的原因。比如,跨域问题:如果跳转前后的域名不同,且Cookie没有设置正确的Domain属性,或者SameSite属性限制了跨站传递。例如,现代浏览器默认的SameSite=Lax可能会阻止某些跨站请求携带Cookie,特别是在跨域情况下。这时候需要将SameSite设置为None,并确保Secure属性为True,即Cookie只能通过HTTPS传输。 另外,Cookie的有效时间也是一个因素。如果设置了过期时间(Expires或Max-Age),需要确保没有过期。如果没有设置,Cookie会成为会话Cookie,在浏览器关闭后失效,但页面跳转本身不会影响它,除非是浏览器重启。 还要检查服务器是否正确设置了Set-Cookie头部。可能需要检查响应头,确认Cookie的属性是否正确,包括Path、Domain、Secure、SameSite等。例如,如果后端在设置Cookie时没有指定Path为根路径,可能导致子路径无法访问。 还有,前端代码中是否有可能会覆盖或删除Cookie的情况,比如某些JavaScript代码手动修改了Cookie,或者在跳转前清除了Cookie。需要检查代码逻辑是否存在这样的问题。 总结可能的解决步骤: 1. 检查Cookie的Path属性,设置为根路径`/`。 2. 确保Domain属性正确,允许子域名访问(如果需要)。 3. 设置SameSite为None,Secure为True(特别是在HTTPS环境下)。 4. 验证服务器端是否正确返回Set-Cookie头部,包括必要的属性。 5. 检查跨域情况,配置CORS和Cookie的相关设置。 6. 使用浏览器开发者工具查看Network标签,确认Cookie是否被正确发送和接收。 7. 作为备选,考虑使用sessionStorage或localStorage临时存储数据,但需注意安全性。 还需要考虑用户的具体场景,比如是否使用了前端框架(如Vue、React),在路由跳转时是否有特殊处理。例如,在Vue中使用前端路由跳转(如vue-router)时,如果是哈希模式或history模式,是否会影响Cookie的发送。不过通常路由模式不会直接影响Cookie,除非涉及到实际的页面跳转(非单页应用内的路由)。 最后,建议用户逐步排查,从Cookie属性设置开始,利用浏览器开发者工具进行调试,观察Cookie的存储和发送情况,逐步排除可能的原因。</think>### 页面跳转后Cookie丢失问题的解决方法 #### 1. 检查Cookie的Path属性 若Cookie的路径(`Path`)设置范围过窄,可能导致跳转后的页面无法读取。**解决方法**: - 后端设置Cookie时指定`Path=/`,使其对全站路径有效: ```javascript // 示例:Node.js设置Cookie response.setHeader('Set-Cookie', `token=value; Path=/; SameSite=None; Secure`); ``` - 前端可通过`document.cookie`显式设置路径: ```javascript document.cookie = "token=value; path=/"; ``` [^1] #### 2. 配置跨域和SameSite属性 若涉及跨域跳转(如不同子域名或完全不同的域名),需注意: - 设置`Domain`属性为顶级域名(如`.example.com`),允许子域名共享Cookie。 - 显式设置`SameSite=None; Secure`,确保跨站请求携带Cookie(仅限HTTPS环境)[^1]。 #### 3. 验证服务器端Set-Cookie响应头 通过浏览器开发者工具的**Network**标签检查响应头: - 确认`Set-Cookie`字段包含正确的`Path`、`Domain`、`Secure`等属性。 - 示例响应头: ``` Set-Cookie: sessionId=abc123; Path=/; Domain=.example.com; Secure; SameSite=None ``` #### 4. 检查浏览器安全策略 - **禁用第三方Cookie限制**:部分浏览器默认阻止第三方Cookie,需在设置中调整。 - **HTTPS强制要求**:若Cookie标记为`Secure`,必须通过HTTPS传输。 #### 5. 前端代码逻辑排查 - 避免在跳转前执行`document.cookie`覆盖或清除操作。 - 使用`encodeURIComponent`对Cookie值编码,防止特殊字符导致截断: ```javascript document.cookie = `data=${encodeURIComponent(value)}; path=/`; ``` #### 6. 替代方案(临时存储) 若Cookie问题难以彻底解决,可临时使用客户端存储: - **sessionStorage**:页面会话期间有效,跳转后数据保留(同域名下)。 ```javascript // 存储 sessionStorage.setItem("key", "value"); // 跳转后读取 const data = sessionStorage.getItem("key"); ``` - **localStorage**:长期存储,需手动清理[^2]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值