浏览器禁用cookie后,如何使用session 或者 保持登录状态?

1、URL重写

2、表单隐藏字段。

sessionid是存储在cookie中的,解决方案如下:

  • Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session

  • session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

  • 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于 SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

  1. 经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。
  2. 还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

比如:

<form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764″> <input type="text"> </form>
  • 1

URL重写:

http://www.test.com/test;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

3、token方式 + localStorage 来替代 cookie

但是上述两种方法不太友好,

第一个显示在地址栏,

如果浏览器不支持Cookie或用户阻止了所有Cookie,服务器端可以把会话ID附加在HTML页面中所有的URL上,这些页面作为响应发送给客户。这样,当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送回服务器。这种方法称为URL重写(URL rewriting)。

一般来说,URL重写是支持会话的非常健壮的方法。在不能确定浏览器是否支持Cookie的情况下应该使用这种方法。然而,使用URL重写应该注意下面几点:

1.如果使用URL重写,应该在应用程序的所有页面中,对所有的URL编码,包括所有的超链接和表单的action属性值

2.应用程序的所有的页面都应该是动态的。因为不同的用户具有不同的会话ID,因此在静态HTML页面中无法在URL上附加会话ID。

3.所有静态的HTML页面必须通过Servlet运行,在它将页面发送给客户时会重写URL

第二个:使用这种方式时,需要页面中本身含有表单或自己构建一个表单来使用。可以传递更多的字符且不需要进行字符编码

隐藏域目的:想要提取上一页的某些信息,但在上一页又不能显示的这些东西就采用藏域 这里就是为了在

 

正式由于cookie有可能被禁用,而我们还想要跟踪用户的登录状态,上面两种方式的弊端又太大,所有提出来新的解决方案,token 而token和session是不同的,但都可以用来表示用户状态,具体区别如下:

https://blog.csdn.net/love_onefly/article/details/80738888

token相比较session优点明显:1体积更小,因为不存储用户数据 2不用想session呢样根据session_id去检索查找对比,而只需要通过算法计算对比即可,这点在服务器重启或者服务器出现问题等时候尤其有用,session可能会无法登陆而token不会受到影响。

token使用具体的方式具体如下:https://blog.csdn.net/Future1994/article/details/111112875 

像session_Id 和token在服务器端一般都是有时间限制的 所以 不用担心时效性的问题

 

 

 

参考文章:https://blog.csdn.net/weixin_45459224/article/details/103367144

评论 1 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

LifeFuture1994

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值