禁用cookie后如何使用session (转载博主webbc)

最新推荐文章于 2023-11-30 05:51:37 发布
转载 最新推荐文章于 2023-11-30 05:51:37 发布 · 466 阅读 · 0
文章标签:

#cookie #session

本文探讨了在禁用Cookie的情况下如何实现Session管理。通过URL重写的方式传递Session ID,确保了不同页面间能共享同一Session。以一个商城示例详细展示了如何在PHP中实施此解决方案。

问题

大家都知道,sessionsessionid的英文通过cookie来保存的,那么如果我们的浏览器禁用了cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。

禁用后的情况

禁用cookie后,服务器每次session_start的时候都会创建³³³³单独一个的session文件,后果就是无法让多个页面共享同一份session

解决方法

使用URL重定向方法,在每个要使用session的页面的链接中都加上sessionid,然后在每个页面中都去请求这一份session文件就可以解决问题。这里我将使用商城来做案例讲解。如果没有禁用的饼干的话,下面的代码是可以使用的。

商城首页:goods.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记">西游记</a><br/>
<hr>
<a href="showCart.php">查看购物车商品</a>
</body>
</html>
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

处理购买界面:doBuy.php

<?php
session_start();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功<br/>";
echo "<a href='goods.php'>回到首页</a>";
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9

购物车界面:showCart.php

<?php
session_start();
foreach ($_SESSION as $key => $value) {
    echo $value.'<br/>';
}
echo "<a href='goods.php'>回到首页</a>";
  • 1
  • 2
  • 3
  • 4
  • 6

在每个超链接上都加上PHPSESSIONID的sessionid =

核心代码在这里:

    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();
  • 1
  • 2
  • 3
  • 4

首先判断是否有PHPSESSIONID参数是否存在,如果存在就使用这个sessionid来开启session,如果就没有创建³³新一个的session文件。然后在每个链接上都加上PHPSESSION=sessionid

goods.php

<?php
    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义&PHPSESSIONID=<?php echo $sid;?>">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传&PHPSESSIONID=<?php echo $sid;?>">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦&PHPSESSIONID=<?php echo $sid;?>">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记&PHPSESSIONID=<?php echo $sid;?>">西游记</a><br/>
<hr>
<a href="showCart.php?PHPSESSIONID=<?php echo $sid;?>">查看购物车商品</a>
</body>
</html>
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

doBuy.php

<?php
if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功<br/>";
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

showCart.php

<?php
if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();
foreach ($_SESSION as $key => $value) {
    echo $value.'<br/>';
}
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9
  • 10

使用SID常量

包含着会话名以及会话ID的常量,格式为“name = ID”,或者如果会话ID已经在适当的会话cookie中设定时则为空字符串。这和session_id()返回的是同一个ID。

使用use_trans_sid指定是否启用透明SID支持

编辑的文件的php.ini,修改use_trans_sid配置为1,即代表启用透明SID,抱歉,我的窗口没有测试出来。

san生石
关注
java中Cookie禁用Session追踪问题
08-31
主要介绍了Java中Cookie禁用Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
禁用cookie后,如何使用session
热门推荐
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
禁用cookie如何使用session
nihaowoshiyudong的博客
12-14 999
1.Cookie禁用如何来使用HttpSession服务器端会话对象呢? 之前我们提到了浏览器独享的HttpSession对象是通过JSESSIONID这个cookie来找到的。那么当浏览器端禁用cookie时,我们浏览器就不能正常的存储我们的cookie,在发出请求时也不会带上我们的JSESSIONID这个cookie,那么也就无法找到浏览器独享的HttpSession对象了。那么有什么解决
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4634
COOKIE cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 8171
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
PHP客户端禁用cookie如何使用session
数据库天地
09-11 175
第一种方式:在每个超链接上添加一个PHPSESSID=$sid //防止返回初始页产生新的session if(isset($_GET["PHPSESSID"])){ session_id($_GET["PHPSESSID"]); } //启动一个session session_start(); //获取当前sessionsession_id() $sid=session_id...
禁用cookie后如何使用session
dj1540225203的博客
11-07 351
https://www.cnblogs.com/Renyi-Fan/p/11012086.html
禁用cookie的时候怎么使用session
阳水平的博客
02-16 710
Session会话中传递SESSIONID有两种方式: 1. 基于cookie传递(常用方式); 2. 基于URL传递;###如果用户的客户端(浏览器)禁止了cookie,那么基于cookie的传递就不能成功,跨页面就无法传递session值了, 这个时候,有以下两种方法继续进行跨页面传递session值(其实就是一种,只是两种不同的形式,都是用URL传递session_id): 在要跳转的
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
用户禁止cookie后,如何继续使用session
engineer_hzl
12-06 562
如果用户禁止cookie,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(sessionId)了,这时就需使用URL重写了
禁用Cookie后,Session怎么样使用?
Tomcat那些事儿
01-05 134
上一篇文章中描述了使用Session来保持客户端与服务端交互状态的一致,解决无状态的HTTP协议在动态应用中的使用(后台回复关键字005查看之)。在上篇中更多的是在分析通过Session...
假定载客户端禁止 cookiesession如何使用sessioncookie的区别是什么?
m0_68464502的博客
06-13 439
session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。如果客户端禁止使用 cookiesession 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 中添加 session ID 参数来传递会话信息。这样可以解决客户端禁用 cookie 的问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL 中,容易被窃听和劫持。
禁用Cookie后,Session怎么样使用
茅坤宝骏氹的博客
05-05 1184
转载禁用Cookie后,Session怎么样使用 在上篇中更多的是在分析通过Session Cookie这一方式,在每次请求时都将 sessionId以Cookie的形式发到服务端,来保持一致。这也是许多人印象中的 Session在浏览器关闭之后就失效这一说法的来源。 其实本质上是浏览器在关闭之后,应用对应的SessionCookie被清除了,再次打开浏览器请求应用时,之前的Sess...
cookies 禁用之后,session使用
突然空闲
06-23 1090
Cookie:将数据存在客户端 Session:将数据存在服务器的保管箱,然后将保管箱号码(Session Id,唯一)存在客户端 有人说客户端禁用Cookie后,Session也就不能用了,一般情况下的确是这样的,但是一般情况下没有人这么做,故意去禁用Cooki,因为没必要,故意禁用Cookie的原因据说是出 于信息安全的考虑。 CookieSession,是两个独立的东西,Se
Cookie禁用了,Session还能用吗?原因详解
lxw1844912514的博客
02-20 1074
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID...
Cookie禁用使用Session值方法
乐杨俊浅谈LAMP
04-21 1172
Cookie禁用使用Session值方法
如果客户端禁止 cookie 能实现 session 还能用吗?
学亮编程手记
11-30 653
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。
Cookie禁用,如何传递session id?
YiFeng_888的博客
12-03 3914
用户禁止cookie后,如何继续使用session     (1)如果用户禁止cookie,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(sessionId)了。     (2)如果想继续使用session,需要采取其他方式来实现sessionId的跟踪。         可以使用url重写来实现sessionId的跟踪。    ...
python获取sessionid_Python Flask:跟踪用户会话?如何获取会话Cookie ID?
weixin_39587238的博客
12-11 1265
小编典典你可以通过request.cookies字典访问请求cookie,并通过使用make_response或仅将调用结果存储render_template在变量中然后调用set_cookie响应对象来设置cookie :@app.route("/")def home():user_id = request.cookies.get('YourSessionCookie')if user_id:u...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值