关于浏览器禁用Cookie之后的URL重写问题

已于 2024-10-27 22:19:25 修改
阅读量633 收藏 16
点赞数 25
分类专栏: JavaScript 计算机网络 # HTTP 文章标签: URL重写 cookie 禁用cookie
于 2024-10-27 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyctf/article/details/142200074
版权

URL重写,是将URL重新写成Web应用可以处理的另一个URL的过程。服务器在传递Session的ID属性时,是以Cookie的形式传递的。

在实际应用中,如果客户端不支持Cookie或禁用Cookie功能,那么服务器就无法获取Session的ID属性,也无法获取与该客户端对应的Session对象。

为了解决这个问题,URL重写技术被引入到Session机制中。在无法得知客户端是否支持Cookie功能时,将Seesion的ID属性追加到URL地址的后面,从而实现会话跟踪功能。

例如,对于如下格式的请求地址。

http:localhost:8080/chapter08/TestSession03

经过URL重写后,地址格式变为。

http:localhost:8080/chapter08/TestSession03;jsessionid=2046864EAF6C58ED

其中,jsessionid 即为追加的Session的ID属性。

sessionid是存储在cookie中的,解决方案如下:Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session。

session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

最低0.47元/天 解锁文章
禁用Cookie后,Session还能用吗?揭秘3种解决方案
java专栏
12-08 716
通过本文的详细介绍,你应该已经明白了为什么禁用Cookie后,Session仍然可以使用。通过URL重写、隐藏表单字段或使用Token + LocalStorage等方法,我们可以在客户端禁用Cookie的情况下,继续保持用户的会话状态。希望这篇文章对你有所帮助!如果有任何问题或建议,欢迎在评论区留言交流!😊✨。
四种会话跟踪技术:Cookie Session URL重写 隐藏表单域
qq_39382158的博客
08-31 1053
会话跟踪是一种灵活、轻便的机制,它使Web上的状态编程变为可能。因为HTTP协议是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。所以每当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户。此时就产生了会话跟踪技术。 意义: 当一个客户在多个页面间切换时,服务器会保存该用户的信息。 四种方法实现: 有四种方法可以实现会话跟踪技术...
JavaWEB_Session被禁用的后果和解决方法
迎难而上
06-02 4913
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
如果不确定客户端是否禁用cookie ,则可以使用URL重写技术
m0_51073424的博客
11-02 454
3.如果不确定客户端是否禁用cookie ,则可以使用URL重写技术。
关于禁用Cookie之后的URL重写
ALIDfif的博客
09-22 575
禁用Cookie之后如何继续使用sessionID,重写URL
如果不确定客户端是否禁用cookie,则可以使用URL重写技术
m0_55975853的博客
11-10 366
URL重写是指服务器程序对接收的URL请求重新写成网站可以处理另一个URL的过程。URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的enc
不确定客户端是否禁用cookie,可以使用URL重写技术
代码小白
10-26 412
客户端禁用cookie情况下的URL重写: 我们都知道session的实现主要两种方式:cookieurl重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。 由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这里面还是有很多值得注意的地方,尤其在用户取消cookie功能的情况下。 Java EE servlet: pack
会话追踪技术:cookieURL重写
程序媛乐园
10-09 463
servlet day4+ 会话追踪技术:cookie http协议的访问是无状态的访问 当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。 有些时候需要记录之前的访问状态 比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。...
URL重写概念和例子
04-13
当用户浏览器禁用Cookie功能时,服务器会采用URL重写的方式进行会话跟踪。具体做法是在URL中加入会话ID作为路径参数,例如: ``` index.html;jsessionid=1234 ``` 这种方式虽然简单,但在安全性方面存在一定的...
Cookie禁用的情况下使用url rewrite机制保持Session
Norris的专栏
03-03 3029
最近在做QQ空间上的应用时,遇到session丢失的问题,明明把登录用户的信息存在session里了,但是再访问时,就找不到了,session是一个新的session,也就是说,每次访问都被认为是一个新的session。 寻找原因:由于我们的程序是跑在QQ空间里,是QQ空间的应用页面提供一个iframe给我们展示我们的程序页面,iframe里和iframe外分别是不同的域名,问题出在这里
实现购物车
天下无敌庞成勇
07-30 507
项目实践 结构图 环境 启动Apache2服务器 service apache2 start 进入目录 cd /var/www/html 新建php文件或者html,写代码 ....... ?> 浏览器打开访问php常见问题 //文件没有写入:一般就是linux下的权限问题 sudo chmod -R 777 /var/www/ 有三个
session依赖cookie,如果浏览器禁用cookie呢?
weixin_30379531的博客
11-30 561
我们都知道session依赖cookie,因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象,如果浏览器禁用cookie呢? 这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinId。 URL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当...
如果不确定客户端是否被禁用cookie,则可以使用URL重写技术
taoyingle的博客
11-14 932
如果不确定客户端是否被禁用cookie,则可以使用URL重写技术 URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的encodeURL()
cookie被禁止后怎样使用session的解决方案
热门推荐
老紫竹的专栏
01-21 1万+
 原文首发: http://www.laozizhu.com/view.jsp?articleId=164 如果cookie禁用了,而且我们又无法控制让用户启用,那么我们可以用 HttpServletResponse response = ... // 这个默认在JSP里面是有的,无需获得 response.encodeURL("http://www.laozizh
禁用cookie后session是如何传递(第2个)
u014796999的博客
05-19 1123
方法一:php.ini设置 session.use_trans_sid = 1 方法二:url   get传递session_id的值
java 禁用session_tomcat 禁用session
weixin_39995108的博客
02-19 393
我们先来做一个实验,用jmeter对tomcat下的一个jsp页面做压测:(1)jsp的内容非常简单,1.jsp:1.jspthisis1.jsp没有任何复杂的处理,只是一个非常简单的jsp页面。我们知道,tomcat默认会给每一个jsp都启用session的。(2)我们给tomcat设置启动参数,修改catalina.bat,添加:set JAVA_OPTS=%JAVA_OPTS% -Xms...
关于浏览器禁用cookieURL重写
报喜鸟
05-27 569
jsessionid 如果浏览器禁用cookie 那么jsessionid会重写URL里,但是他不是一个普通的参数 格式如下 http://ip:port/context/xxx.jsp;jsessionid=xxxxxxxxxxx?param1=xx&param2=yy 做个笔记而已,大家不要激动...
关于cookie(如果不确定客户端是否禁用cookie,则可以使用URL重写技术)
qq_45868756的博客
12-02 354
什么是cookie: Http cookie(也叫Web Cookie浏览器Cookie),它是服务器发送到用户浏览器并保存到本地的一小块数据。它会在浏览器下次向同一服务器发送请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一个浏览器,如保持用户登陆状态。 cookie的作用 会话状态管理(用户登录状态) 个性化设置(用户自定义设置) 浏览器行为跟踪(跟踪分析用户行为) ...
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 7678
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

儒雅的烤地瓜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值