禁用cookie后,如何使用session?

最新推荐文章于 2023-06-13 10:57:17 发布
最新推荐文章于 2023-06-13 10:57:17 发布
阅读量1.8w 收藏 30
点赞数 4
分类专栏: php 文章标签: cookie session 禁用 url重写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baochao95/article/details/72884803
版权

问题

大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用了cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。

禁用后的情况

禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session

解决方法

使用url重定向方法,在每个要使用session的页面的链接中都加上sessionid,然后在每个页面中都去请求这一份session文件就可以解决问题。这里我将使用商城来做案例讲解。如果没有禁用cookie的话,下面的代码是可以使用的。

商城首页:goods.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记">西游记</a><br/>
<hr>
<a href="showCart.php">查看购物车商品</a>
</body>
</html>

处理购买界面:doBuy.php

<?php
session_start();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功<br/>";
echo "<a href='goods.php'>回到首页</a>";

购物车界面:showCart.php

<?php
session_start();
foreach ($_SESSION as $key => $value) {
    echo $value.'<br/>';
}
echo "<a href='goods.php'>回到首页</a>";

在每个超链接上都加上PHPSESSIONID=sessionid

核心代码在这里:

    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();

首先判断是否有PHPSESSIONID参数是否存在,如果存在就使用这个sessionid来开启session,如果没有就创建一个新的session文件。然后在每个链接上都加上PHPSESSION=sessionid

goods.php

<?php
    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义&PHPSESSIONID=<?php echo $sid;?>">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传&PHPSESSIONID=<?php echo $sid;?>">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦&PHPSESSIONID=<?php echo $sid;?>">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记&PHPSESSIONID=<?php echo $sid;?>">西游记</a><br/>
<hr>
<a href="showCart.php?PHPSESSIONID=<?php echo $sid;?>">查看购物车商品</a>
</body>
</html>

doBuy.php

<?php
if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功<br/>";
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";

showCart.php

<?php
if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();
foreach ($_SESSION as $key => $value) {
    echo $value.'<br/>';
}
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";

使用SID常量

包含着会话名以及会话 ID 的常量,格式为 “name=ID”,或者如果会话 ID 已经在适当的会话 cookie 中设定时则为空字符串。 这和 session_id() 返回的是同一个 ID。

使用use_trans_sid指定是否启用透明SID支持

编辑php.ini文件,修改use_trans_sid配置为1,即代表启用透明SID,抱歉,我的windows没有测试出来。

麦超
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中Cookie禁用Session追踪问题
08-31
主要介绍了Java中Cookie禁用Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
php禁用cookiesession设置方法分析
10-21
本文将深入探讨如何在PHP中禁用Cookie后设置Session,并分析相关配置选项。 首先,我们知道Session有两种工作模式:基于Cookie和基于URL。基于Cookie的方式是最常见的,Session ID被存储在Cookie中,并由浏览器自动...
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6573
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
禁用cookie后如何使用session (转载博主webbc)
三生石的博客
03-02 389
问题 大家都知道,sessionsessionid的英文通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。 禁用后的情况 禁用cookie后,服务器每次session_start的时候都会创建³³³³单独一个的session文件,后果就是无法让多个页面共享...
用户禁止cookie后,如何继续使用session
龙腾四海365的专栏
11-16 9090
用户禁止cookie后,如何继续使用session     (1)如果用户禁止cookie,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(即sessionId)了。     (2)如果想继续使用session,需要采取其他方式来实现sessionId的跟踪。         可以使用url重写来实现sessionId的跟踪。
禁用cookie的时候怎么使用session
阳水平的博客
02-16 616
Session会话中传递SESSIONID有两种方式: 1. 基于cookie传递(常用方式); 2. 基于URL传递;###如果用户的客户端(浏览器)禁止了cookie,那么基于cookie的传递就不能成功,跨页面就无法传递session值了, 这个时候,有以下两种方法继续进行跨页面传递session值(其实就是一种,只是两种不同的形式,都是用URL传递session_id): 在要跳转的
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4548
COOKIE cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
禁用Cookie后,Session怎么样使用
茅坤宝骏氹的博客
05-05 941
转载自禁用Cookie后,Session怎么样使用 在上篇中更多的是在分析通过Session Cookie这一方式,在每次请求时都将 sessionId以Cookie的形式发到服务端,来保持一致。这也是许多人印象中的 Session在浏览器关闭之后就失效这一说法的来源。 其实本质上是浏览器在关闭之后,应用对应的SessionCookie被清除了,再次打开浏览器请求应用时,之前的Sess...
禁用cookie后如何使用session
dj1540225203的博客
11-07 304
https://www.cnblogs.com/Renyi-Fan/p/11012086.html
php开发面试题---禁用cookie之后,如何使用session
weixin_33762321的博客
06-17 168
php开发面试题---禁用cookie之后,如何使用session 一、总结 一句话总结: 在每个url后面自动加上PHPSESSID的值即可,用户禁止cookie后,服务器仍会将sessionId以cookie的方式发送给浏览器 1、用户禁止cookie后,服务器的sessionId还会发给用户么? 会:服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器...
禁用cookie如何使用session
nihaowoshiyudong的博客
12-14 919
1.Cookie禁用如何来使用HttpSession服务器端会话对象呢? 之前我们提到了浏览器独享的HttpSession对象是通过JSESSIONID这个cookie来找到的。那么当浏览器端禁用cookie时,我们浏览器就不能正常的存储我们的cookie,在发出请求时也不会带上我们的JSESSIONID这个cookie,那么也就无法找到浏览器独享的HttpSession对象了。那么有什么解决
假定载客户端禁止 cookiesession如何使用sessioncookie的区别是什么?
最新发布
m0_68464502的博客
06-13 329
session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。如果客户端禁止使用 cookiesession 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 中添加 session ID 参数来传递会话信息。这样可以解决客户端禁用 cookie 的问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL 中,容易被窃听和劫持。
cookie被禁止后怎样使用session的解决方案
热门推荐
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
(转)Session URL重写
weixin_33810302的博客
10-29 223
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含...
禁用Cookie后,Session怎么样使用?
Tomcat那些事儿
01-05 91
上一篇文章中描述了使用Session来保持客户端与服务端交互状态的一致,解决无状态的HTTP协议在动态应用中的使用(后台回复关键字005查看之)。在上篇中更多的是在分析通过Session...
cookie禁用后如何使用session
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL中都包含session ID参数,以便服务器可以识别用户。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值