浏览器禁用cookie后,如何使用session 或者 保持登录状态?

最新推荐文章于 2024-05-16 09:24:15 发布
最新推荐文章于 2024-05-16 09:24:15 发布
阅读量6.5k 收藏 18
点赞数 7
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Future1994/article/details/111131262
版权

1、URL重写

2、表单隐藏字段。

sessionid是存储在cookie中的,解决方案如下:

  • Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session

  • session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

  • 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于 SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

  1. 经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。
  2. 还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

比如:

<form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764″> <input type="text"> </form>
  • 1

URL重写:

http://www.test.com/test;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

3、token方式 + localStorage 来替代 cookie

但是上述两种方法不太友好,

第一个显示在地址栏,

如果浏览器不支持Cookie或用户阻止了所有Cookie,服务器端可以把会话ID附加在HTML页面中所有的URL上,这些页面作为响应发送给客户。这样,当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送回服务器。这种方法称为URL重写(URL rewriting)。

一般来说,URL重写是支持会话的非常健壮的方法。在不能确定浏览器是否支持Cookie的情况下应该使用这种方法。然而,使用URL重写应该注意下面几点:

1.如果使用URL重写,应该在应用程序的所有页面中,对所有的URL编码,包括所有的超链接和表单的action属性值

2.应用程序的所有的页面都应该是动态的。因为不同的用户具有不同的会话ID,因此在静态HTML页面中无法在URL上附加会话ID。

3.所有静态的HTML页面必须通过Servlet运行,在它将页面发送给客户时会重写URL

第二个:使用这种方式时,需要页面中本身含有表单或自己构建一个表单来使用。可以传递更多的字符且不需要进行字符编码

隐藏域目的:想要提取上一页的某些信息,但在上一页又不能显示的这些东西就采用藏域 这里就是为了在

 

正式由于cookie有可能被禁用,而我们还想要跟踪用户的登录状态,上面两种方式的弊端又太大,所有提出来新的解决方案,token 而token和session是不同的,但都可以用来表示用户状态,具体区别如下:

https://blog.csdn.net/love_onefly/article/details/80738888

token相比较session优点明显:1体积更小,因为不存储用户数据 2不用想session呢样根据session_id去检索查找对比,而只需要通过算法计算对比即可,这点在服务器重启或者服务器出现问题等时候尤其有用,session可能会无法登陆而token不会受到影响。

token使用具体的方式具体如下:https://blog.csdn.net/Future1994/article/details/111112875 

像session_Id 和token在服务器端一般都是有时间限制的 所以 不用担心时效性的问题

 

 

 

参考文章:https://blog.csdn.net/weixin_45459224/article/details/103367144

LifeFuture1994
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
简单安全的用cookie保持登录状态
Briver Song的专栏
11-21 4936
昨天决定把从前的旧事收拾一下,首先要做的就是把放下好久的留言本完善好!在做登录验证及保持登录状态时遇到了点问题,首先,要安全;其次,这只是一个简单的留言本程序,要简单些,不要搞的过于复杂! 在水水的Discuz!登录验证Cookie机制分析一文中受到启发,又向习明请教了下,仔细看了下discuz的相关代码,可以看到Discuz中是用cookie+session,在数据库里有一个单独的sess
java中Cookie禁用Session追踪问题
08-31
主要介绍了Java中Cookie禁用Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
如果客户端不支持或禁用CookieSession还能正常工作吗?
最新发布
长风破浪会有时的博客
05-16 333
如果Cookie禁用,服务器将无法将Session ID发送到客户端,也无法从客户端接收Session ID,从而导致无法建立和维护用户的Session状态。然而,这种方法可能会增加URL的长度,并且在某些情况下可能会导致安全问题(例如,Session ID泄露给第三方)。因此,在使用这些方法时,应该采取额外的安全措施,如使用HTTPS来加密传输的数据、定期更换Session ID等。然而,即使客户端禁用Cookie,仍然有一些方法可以实现Session管理,尽管它们可能不太方便或具有一些限制。
禁用cookie后,如何使用session
热门推荐
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
用户禁止cookie后,如何继续使用session
龙腾四海365的专栏
11-16 9090
用户禁止cookie后,如何继续使用session     (1)如果用户禁止cookie,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(即sessionId)了。     (2)如果想继续使用session,需要采取其他方式来实现sessionId的跟踪。         可以使用url重写来实现sessionId的跟踪。
禁用cookie的时候怎么使用session
阳水平的博客
02-16 616
Session会话中传递SESSIONID有两种方式: 1. 基于cookie传递(常用方式); 2. 基于URL传递;###如果用户的客户端(浏览器)禁止了cookie,那么基于cookie的传递就不能成功,跨页面就无法传递session值了, 这个时候,有以下两种方法继续进行跨页面传递session值(其实就是一种,只是两种不同的形式,都是用URL传递session_id): 在要跳转的
禁用Cookie后,Session怎么样使用
茅坤宝骏氹的博客
05-05 941
转载自禁用Cookie后,Session怎么样使用 在上篇中更多的是在分析通过Session Cookie这一方式,在每次请求时都将 sessionId以Cookie的形式发到服务端,来保持一致。这也是许多人印象中的 Session浏览器关闭之后就失效这一说法的来源。 其实本质上是浏览器在关闭之后,应用对应的SessionCookie被清除了,再次打开浏览器请求应用时,之前的Sess...
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 对于需要保持状态的用户信息,可以在登录成功后立即设置cookie,对于需要隐藏的敏感信息,则不宜通过cookie传递。 - 代码示例中还演示了如何在用户登出时清除cookie和销毁session,这可以防止已登出用户被非法...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
4. **设置SESSION/COOKIE**:登录成功后,将用户信息(如用户名、角色、登录时间、IP地址等)存入SESSION。对于非管理员,使用 `setcookie()` 设置相应的COOKIE。 5. **重定向**:最后,使用 `header()` 函数重定向...
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4547
COOKIE cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
禁用cookie后如何使用session (转载博主webbc)
三生石的博客
03-02 389
问题 大家都知道,sessionsessionid的英文通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。 禁用后的情况 禁用cookie后,服务器每次session_start的时候都会创建³³³³单独一个的session文件,后果就是无法让多个页面共享...
禁用cookie后如何使用session
dj1540225203的博客
11-07 304
https://www.cnblogs.com/Renyi-Fan/p/11012086.html
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
Cookie禁用的情况下使用url rewrite机制保持Session
Norris的专栏
03-03 2944
最近在做QQ空间上的应用时,遇到session丢失的问题,明明把登录用户的信息存在session里了,但是再访问时,就找不到了,session是一个新的session,也就是说,每次访问都被认为是一个新的session。 寻找原因:由于我们的程序是跑在QQ空间里,是QQ空间的应用页面提供一个iframe给我们展示我们的程序页面,iframe里和iframe外分别是不同的域名,问题出在这里
如何在禁用cookie的情况下保持登录状态
wuxioqian0634的博客
01-16 1467
保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。 所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的数据...
禁用cookie如何使用session
nihaowoshiyudong的博客
12-14 919
1.Cookie禁用如何来使用HttpSession服务器端会话对象呢? 之前我们提到了浏览器独享的HttpSession对象是通过JSESSIONID这个cookie来找到的。那么当浏览器禁用cookie时,我们浏览器就不能正常的存储我们的cookie,在发出请求时也不会带上我们的JSESSIONID这个cookie,那么也就无法找到浏览器独享的HttpSession对象了。那么有什么解决
禁用Cookie后,Session怎么样使用?
Tomcat那些事儿
01-05 91
上一篇文章中描述了使用Session保持客户端与服务端交互状态的一致,解决无状态的HTTP协议在动态应用中的使用(后台回复关键字005查看之)。在上篇中更多的是在分析通过Session...
cookie禁用session还能使用
05-26
Session 机制是一种在服务器端存储用户数据的方法,它不依赖于客户端(浏览器)的 Cookie。因此,即使用禁用CookieSession 仍然可以正常使用。但是,如果用户禁用浏览器中的所有会话存储,包括 Cookies 和 Session Storage,那么 Session 将无法使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值