JavaWEB_Session被禁用的后果和解决方法

转载 2016年06月02日 07:36:48

原文地址:http://q.cnblogs.com/q/55805/

sessionid是存储在cookie中的,解决方案如下:

Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session

session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于 SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。 经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如:

<form name=”"testform”" action=”"/xxx”"> <input type=”"hidden”" name=”"jsessionid”" value=”"ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764″”> <input type=”"text”"> </form>

URL重写:

http://www.test.com/test;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

举报

相关文章推荐

【JSP开发】解决session中cookie被禁用

大家知道,session的保存是靠cookie的,但是有一些用户的浏览器设置的是"禁用cookie",那么我们用到session的网站部署上去就会影响用户访问session吗?很显然不能,所以我们要在...

在禁用Cookie的浏览器中使用Session

Session储存于服务器端(默认以文件方式存储session),根据客户端提供的session id来得到用户的文件,取得变量的值,session id可以使用客户端的Cookie或者Htt...
  • hadeys
  • hadeys
  • 2010-06-11 14:47
  • 3502

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

【javaweb】Session原理以及浏览器禁止Cookie之后服务器如何获取Session

在web应用中打开浏览器访问一个网站,登录,浏览,到关闭浏览器,称为是一个会话。由于Http协议是无状态的,因此用户在动态页面交互信息需要一些能够保存用户信息的数据结构。这个保存用户浏览数据的数据结构...

java web-如何实现IE禁用cookie后继续使用session

首先明白Session的原理:Session是在服务器端创建并保存在服务器端,当服务器返回响应信息时会以cookie形式返回key名为:JSESSION,value为当前SessionID的cooki...

关于禁用Cookie的问题以及解决办法

Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session...

【Java.Web】Session —— 针对浏览器不支持Cookie的情形,Session禁用Cookies

重写URL跟踪Session

tomcat为什么要禁用session?

我们先来做一个实验,用jmeter对tomcat下的一个jsp页面做压测: (1)jsp的内容非常简单,1.jsp: 1.jsp this is 1.jsp 没有任何复杂的处理,只...

Cookie禁用了,Session还能用吗?

Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session...

Java中session的销毁

【概述】 之前文章中介绍过Session,Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户...

Tomcat如何禁用session(Turn off the Session in Tomcat )

有时候我们不需要用到session,而session在tomcat中是属于关键功能,它在启动的时候会自动创建,这样就会消耗一定的内存空间,如果访问量大了session就会产生很多。这样也不利于我们进行...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)