Cookie、Session通信禁用cookieURL重写

最新推荐文章于 2022-09-22 21:36:38 发布
最新推荐文章于 2022-09-22 21:36:38 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M87138/article/details/41279675
版权

每创建一个session会对应一个sessionID,当浏览器第一次向服务器发送请求时,浏览器会自己创建一个cookie并保存sessionID,这样只要浏览器不关闭,下一次向服务器发送请求时,同样的sessionID会被传送到服务端,服务端根据sessionID是否相同判断是否为同一请求!

但是,如果浏览器禁用cookie,那么第一次向服务端发送请求时时不会创建cookie,也不会保存sessionID的值,那么如何判断是不是同一请求呢?

这时候就需要用到URL重写,web里面有一个方法response.encodeURL(String url)方法,它会判断浏览器是否禁用cookie,如果没有禁用,会输出原url,如果禁用,则会在地址后面加上sessionID,

比如<a href=”<%= response.encodeURL(“index.jsp?c=1&wd=Java”) %>”>Homepage</a>

禁用cookie后:

http://localhost:8080/xxx/index.jsp;jsessionid=091A82E070579D3FA881FE901E532422?c=1&wd=Java

通过url重写服务端也可以通过sessionID来判断是否创建过session


会话Cookie和持久Cookie,利用持久Cookie实现session共享

会话Cookie即没有设置生命周期,浏览器关闭之后就会消失,此时cookie是保存在内存中,当设置了生命周期以后,关闭浏览器后,如果没有超过生命周期,这时Cookie会保存在磁盘里,这样的Cookie统称为持久cookie,此时可以通过将sessionID保存在持久Cookie里实现会话间 的Session共享!


37度冬天
关注
专栏目录
会话追踪技术:cookieURL重写
程序媛乐园
10-09 400
servlet day4+ 会话追踪技术:cookie http协议的访问是无状态的访问 当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。 有些时候需要记录之前的访问状态 比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。...
URL重写Session
高精尖发展
03-23 3320
先粘=一段: Session对象:是用来分别保存每一个用户信息的对象,以便于跟踪用户的操作状态; Session的信息保存在服务端 Session的ID保存在客户机的Cookie中。 事实上,在许多服务器上,如果浏览器支持Cookies的话就直接使用Cookies.但是如果不支持或废除了Cookies的话就自动转化为URL-rewriting , Session自动为每
关于浏览器禁用cookieURL重写
报喜鸟
05-27 524
jsessionid 如果浏览器禁用cookie 那么jsessionid会重写URL里,但是他不是一个普通的参数 格式如下 http://ip:port/context/xxx.jsp;jsessionid=xxxxxxxxxxx?param1=xx&param2=yy 做个笔记而已,大家不要激动...
关于禁用Cookie之后的URL重写
ALIDfif的博客
09-22 509
禁用Cookie之后如何继续使用sessionID,重写URL
java cookie禁用 url重写_JavaWeb学习记录(十五)——浏览器Cookie禁用后的处理
weixin_36353849的博客
02-13 338
IE禁用Cookie方式:例一:demo.do相关代码public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {HttpSession session=request.getSession();String jsessionid=s...
不确定客户端是否禁用cookie,可以使用URL重写技术
代码小白
10-26 361
客户端禁用cookie情况下的URL重写: 我们都知道session的实现主要两种方式:cookieurl重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。 由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这里面还是有很多值得注意的地方,尤其在用户取消cookie功能的情况下。 Java EE servlet: pack
cookie禁用时怎么使用session技术--URL重写技术
革命尚未成功同志还需努力的博客
12-27 1685
为什么会有cookie呢,大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookieURL重写为基础的,默认使用cookie来实现
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
另外,如果浏览器禁用cookie,也可以通过URL重写或者表单隐藏字段的方式来传递session ID。 在实际开发中,可以将用户名等信息存储在session中,而将一些非敏感信息,如用户的主题偏好等,存储在cookie中。同时,...
深入解析Session是否必须依赖Cookie
10-27
然而,当用户的Cookie禁用时,PHP的Session机制提供了一种备选方案,即通过URL重写来传递Session ID。这意味着Session ID会被附加到URL后面,使用查询字符串参数(例如:***/index.php?PHPSESSID=xxxxx)来传递。...
对比分析php中CookieSession的异同
12-19
- 不受客户端限制,即使用户禁用Cookie,仍可通过其他方式(如URL重写、隐藏表单字段)传递Session ID。 - 适用于存储敏感信息,如用户登录状态、账户余额等。 3. 对比分析 - 安全性:SessionCookie更安全,因为...
URL重写机制解决cookie禁用的情况
qq_30347133的博客
03-20 363
cookie禁用session怎么使用url重写详细讲解
热门推荐
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
如果不确定客户端是否被禁用cookie,则可以使用URL重写技术
taoyingle的博客
11-14 894
如果不确定客户端是否被禁用cookie,则可以使用URL重写技术 URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的encodeURL()
什么是URL Rewrite?URL Rewrite有什么用?
观千剑而后识器,操千曲而后晓声。
02-20 1万+
URL Rewrite的概念 URL Rewrite即URL重写,就是把传入Web的请求重定向到其他URL的过程。URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如http://www.123.com/news/index.asp?id=123 使用UrlRewrite转换后可以显示为 http://www.123.com/news/123.h
在IIS 中如何配置URL Rewrite,并且利用出站规则保持被重写Cookie的域
weixin_33681778的博客
09-23 1062
Url Rewrite配置 xx.aa.com/bb/test1.aspx 会重写到 bb.aa.com/test1.aspx  具体怎么配置入站 出站规则   结果:  
URL重写——在禁用Cookie的情况下使用Session
一珄筱歌的博客
11-04 2218
Cookie是以文本文件的方式存储在客户端,而Session却存储在服务器内存中,当客户发送请求时,Cookie信息会随着请求一起发送到服务器,服务器会根据Cookie中的SessionID寻找客户对应的Session对象,因此如果Cookie禁用后,Session会受到影响。 这样就需要使用URL重写来解决问题了: HttpServletRespoonse接口提供了重写URL的方法,声明如
会话管理-cookiesession禁用cookieURL重写,token的单态设计模式,异常抛出,UUID,MD5,base64编码
danny1991的博客
11-18 1115
1、会话 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 会话过程中要解决的一些问题? 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 例如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用户点结帐
关于session的实现:cookieurl重写
行云流水
12-29 1万+
本文讨论的语境是java EE servlet。我们都知道session的实现主要两种方式:cookieurl重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这
Cookie禁用的情况下使用url rewrite机制保持Session
Norris的专栏
03-03 2949
最近在做QQ空间上的应用时,遇到session丢失的问题,明明把登录用户的信息存在session里了,但是再访问时,就找不到了,session是一个新的session,也就是说,每次访问都被认为是一个新的session。 寻找原因:由于我们的程序是跑在QQ空间里,是QQ空间的应用页面提供一个iframe给我们展示我们的程序页面,iframe里和iframe外分别是不同的域名,问题出在这里
CookieSession的原理与安全对比
在这种情况下,可以通过URL重写来传递session ID,例如在URL后面添加`;JSESSIONID=<%=session.getId()%>`。 2. 由于session存储在服务器端,当用户数量增加,服务器内存消耗也会增加,可能导致性能下降。因此,合理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值