当cookie禁用时怎么使用session技术--URL重写技术

最新推荐文章于 2022-09-22 21:36:38 发布
最新推荐文章于 2022-09-22 21:36:38 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35049655/article/details/78908363
版权

为什么会有cookie呢,大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才看到的JSESSIONID,我们通常情是看不到JSESSIONID的,但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到sessionid=KWJHUG6JJM65HS2K6之类的字符串。

cookie和session机制之间的区别与联系

      具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力.

        而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式

   session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器。

可是session又是以cookie为基础的,cookie又是可以人为的禁止,所以在cookie被禁止的时候,必须有其他机制将sessionID响应回来的sessionID带回客户端,这时候,就有一种技术叫做URL重写技术:

*什么是Url重写?

服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。

可以试一下,即使不写Cookie,在使用request.getCookies();取出的Cookie数组的长度也是1,而这个Cookie的名字就是JSESSIONID,还有一个很长的二进制的字符串,是SessionID的值。

实质上 URL 重写是通过向 URL 连接添加参数,并把 session ID 作为值包含在连接中。然而,为使这生效,你需要为你的 servlet 响应部分的每个连接添加 session ID.

 JSP里面实现URL重写技术:

把 session ID 加到一个连接可以使用一对方法来简化:response.encodeURL() 使 URL包含 session ID,如果你需要使用重定向,可以使用 response.encodeRedirectURL ()来对 URL 进行编码。encodeURL () 及 encodeRedirectedURL () 方法首先判断 cookie是否被浏览器支持;如果支持,则参数 URL 被原样返回,session ID 将通过 cookies 来维持。

*URL重写功能其实就是对URL进行编码加密,并且在加密之后再将sessionID添加到URL中去。

代码示例:
<a href="www.bug.com/admin/info.jsp">Info List</a>  改为: 
<a href="<%=response.encodeRedirectURL("www.bug.com/admin/info.jsp")%>">Info List</a>
又如: 
response.sendRedirect("www.bug.com/admin/info.jsp") 改为: 
response.sendRedirct(response.encodeRedirectURL("www.bug.com/admin/info.jsp")) 

(1)不使用Url重写:<a href=http://wwww.myserver.com/servelet/user;userName=awaysrain>Link</a>

使用Url重写:通过HttpServletResponse接口中的encodeURL()方法编码.

String myURL = response.encodeURL(http://wwww.myserver.com/servelet/user);

<a href= <%=myURL%> _fcksavedurl=" <%=myURL%>" _fcksavedurl=" <%=myURL%>" _fcksavedurl=" <%=myURL%>" >

 (2)JSTL实现

<c:url>可以为会话管理重写 URL

<a href="<c:url value='/content/sitemap.jsp'/>">View sitemap</a>

 

 

qq_35049655
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
浏览器禁用cookie如何保持会话
chenglongan5604的博客
07-06 1064
一、jsp中如何处理 JavaServletAPI中引用Session机制来追踪客户的状态。 ServletAPI中定义了javax.servlet.http.HttpSession接口,Servlet容器必须实现这个接口。当一个Session开始,Se...
转发和重定向
weixin_38218035的博客
09-03 291
转发和重定向的区别是:1、请求次数不同;2、地址栏不同;3、是否共享数据不同;4、跳转限制不同;5、发生行为主体不同。
关于禁用Cookie之后的URL重写
ALIDfif的博客
09-22 477
禁用Cookie之后如何继续使用sessionID,重写URL
cookie禁用session怎么使用url重写详细讲解
热门推荐
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序,其它程序可以从用户session中取出该用户的数据,为用户服务。 二、Session和Coo
Servlet--jsp实现URL重写解决cookie禁用
Bruce小鬼
08-05 3243
Servlet--jsp实现URL重写解决cookie禁用 一、禁用cookie访问原理 1、服务器判断当前用户是否为登录状态,通过服务器的sesion和浏览器cookie进行对比,实现判断当前链接用户的状态。 2、当用户禁用cookie,服务器将不能判断客户端的状态。所以需要使用URL重写的方法来实现会话跟踪。 3、URL重写是通过在url后面添加sessionID作为值包含在链接
使用URL重写解决 Cookie禁用,导致的用户Session遗失
u013803262的专栏
11-05 5412
使用URL重写解决 Cookie禁用,导致的用户Session遗失
cookies禁用使用url重写的方式使用session
huihui870311的专栏
10-28 3864
(1) session总是放在服务器上的,每个客户会跟一个sessionID对应。因为HTTP是无连接的,如何区分同一个客户的多次请求呢,就需要客户端每次发请求的候,发送相应的sessionID。 通常情况下,sessionID在客户端以cookie的形式保存。如果浏览器静止了cookie,客户端再向服务器发请求的候,就不会发送sessionID,因此服务器就会将这个请求作为一个新客户
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
用户禁止cookie后,如何继续使用session
engineer_hzl
12-06 485
如果用户禁止cookie,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(即sessionId)了,这就需使用URL重写
CookieSession通信禁用cookieURL重写
二次加工是一种痛
11-19 1174
每创建一个session会对应一个sessionID,当浏览器第一次向服务器发送请求浏览器会自己创建一个
关于浏览器禁用cookieURL重写
报喜鸟
05-27 507
jsessionid 如果浏览器禁用cookie 那么jsessionid会重写URL里,但是他不是一个普通的参数 格式如下 http://ip:port/context/xxx.jsp;jsessionid=xxxxxxxxxxx?param1=xx&param2=yy 做个笔记而已,大家不要激动...
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
利用URL重写解决cookie禁用导致的sessionID问题
Routine_limon的博客
02-02 2168
关于Cookie禁用的问题 上一篇文章已经提过,sessionID通过cookie保存在客户端,如果将cookie禁用,必将对session使用造成一定的影响。而解决这个问题的办法是:URL重写 因为cookie在客户端最多只允许存储4K的数据,实际上只有3K的极限值,所以session使用不可避免的,而cookie禁用对于session又是一个影响因素。 URL重写 1–servlet中...
cookie禁用后如何使用session
最新发布
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL中都包含session ID参数,以便服务器可以识别用户。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值