URL重写解决Session不能使用问题

最新推荐文章于 2021-10-27 01:18:28 发布
最新推荐文章于 2021-10-27 01:18:28 发布
阅读量1.9k 收藏 1
点赞数
文章标签: session url 加密 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bug_bug/article/details/1097927
版权

Session在使用的过程中是需要SessionID来获取的。而这个SessionID是存放在客户端的cookie中。那么假如你的浏览器关闭了cookie功能的话将不能使用Session。解决的办法就是通过URL重写。
URL重写功能其实就是对URL进行一个编码加密,客户端看不到真实的URL。而且它还有一个重要的功能就是每次进行完URL重写之后都会将SessionID放置到URL中。这样每次服务器在获取相应的Session时需要的SessionID可以从URL中找到。而且URL还进行了加密,增强了安全性。

<a href="www.bug.com/admin/info.jsp">Info List</a>  改为:

<a href="<%=response.encodeRedirectURL("www.bug.com/admin/info.jsp")%>">Info List</a>

又如:

response.sendRedirect("www.bug.com/admin/info.jsp") 改为:

response.sendRedirct(response.encodeRedirectURL("www.bug.com/admin/info.jsp"))  

bug_bug
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序请求不能使用session,picker组件不能使用对象的解决办法 ...
03-29
一:发起的请求不能使用session解决办法 我们知道,微信小程序发起的请求是通过腾讯的服务器再同意发送到我们的服务器的,而session一般是通过客户端cookie中的sessionid来识别客户端的,既然请求都是要通过腾讯的服务器发送到我们的服务器,那么我们的服务器也就无从识别请求的发起者了。  解决办法:  1通过重写url的方法识别请求的发起者  2我们使用文件cache的方法来代替session   二:picker组件不能使用对象的解决办法 我今天在封装省市区三级联动的时候,发现微信小程序的picker组件不能直接使用索引数组({key : value}),  于是我在服务器端把
Asp.Net Url重写页面中Session无效
taoerchun的专栏
06-10 716
问题: 当自定义HttpModule类来重写Ur时,在Context.RewritePath()实行到真实页面中会话状态Session失效。用微软最新urlrewriter2时没有出现这样的问题 (说明:下面的HttpModuler重写规则我没有写的很复杂,这里只是为了说明问题简单写的,实际可运用正则表达式来匹配原路径和目标路径) 报错: 界面: 源码
php session_id()获取不到,Android网络请求获取不到session , 或者sessionid一直变化的原因...
weixin_36431145的博客
03-18 1101
做项目有需求给后台传递的json数据 , 这个数据在后续操作中还会使用, 所以我们后台选择了使用session进行临时保存, 我是android 端,访问php接口 , 但在后面接口获取session中的数据时,我获取到的session数据一直为空. 而iOS则可以正常的获取数据.关于Cookie和Session的介绍。原因和解决方法原因很简单,就是因为android手机端在访问web服务器时,没...
CAS认证通过后Url中出现“;jsessionid问题
jingyesi2502的博客
10-27 3810
综述 问题原理解析 首先“;jsessionid”参数是服务器端生成的,生成逻辑参考下图: 1、client向server发送请求http://localhost:8081 2、server端经由shiro进行内部内部URL重定向至http://localhost:8081/login 3、server收到http://localhost:8081/login请求后,发现请求头中没有cookie(因为这次请求是server内部重定...
php设置session通过url发送,session通过URL传递的问题
weixin_29447621的博客
03-10 319
今天学习了session通过URL传递的知识,所以想试验一下下,遂写了两个页面,内容如下:【index.php】来不及了,快上车!【2.php】打开index.php后如图所示:点击链接后,跳转页面如图所示:我的疑问是:按道理说两个页面的session ID应该相同啊,可为什么不一样呢?我是小白,还请大神帮我解疑答惑。。。回复内容:今天学习了session通过URL传递的知识,所以想试验一下下,遂...
关于URL重写
hu_xinxin的专栏
07-07 998
1.  为什么要使用url重写? 先从session的原理讲起,为什么我们能够获得session中的东西呢?如果没有禁用cookie的话,那么session创建之后,会将session id的值通过response的方式传给客户端,并且保存在cookie中。当你发出请求的页面的时候,通过http协议将session id传给服务器,这个时候服务器就知道session有咩有被创建了。 总的来说:
Session通过URL重写
nc_wanjing的专栏
02-08 1554
要知道Session是通过Cookie来实现的,如果cookie被浏览器禁用,Session可以通过URL重写的方式来实现 要实现URL地址重写则需要借助sessionid来实现,Session是保存在服务器中,而sessionid则是保存在cookie中,也就是客户端中。如果cookie被禁用,如果浏览器禁掉了cookie,那么sessionId就存放不了了,所以重写session u
ThinkPHP的URL重写问题
12-19
在遇到问题时,可以参考其他相关文章,例如ThinkPHP与Dwz的整合、JS中`U`方法的解析问题、分组后模板加载问题session跨域问题、nginx与ThinkPHP的兼容性问题等,这些都可能为解决问题提供帮助。记住,理解和掌握...
微信小程序请求不能使用session,picker组件不能使用对象的解决办法
03-29
一:发起的请求不能使用session解决办法 我们知道,微信小程序发起的请求是通过腾讯的服务器再同意发送到我们的服务器的,而session一般是通过客户端cookie中的sessionid来识别客户端的,既然请求都是要通过腾讯的...
PHP Session变量不能传送到下一页的解决方法
10-29
当出现Session变量不能跨页传递的问题时,可以通过以下几种方法解决: 1. 修改php.ini文件,将session.use_trans_sid设置为1,或者编译PHP时启用--enable-trans-sid选项。这将使得PHP自动在URL中附加Session ID,...
使用重写url机制实现验证码换一张功能
08-29
重写URL(Rewriting URL)是一种在Web开发中常见的技术,主要用于隐藏实际的请求参数,使URL看起来更加简洁、用户友好。在某些情况下,它也被用来实现特定的功能,比如本例中的“验证码换一张”功能。 验证码是网站...
牛客错题集
zhiyikeji的博客
10-19 4854
1.对接口的描述正确的是() A.一个类可以实现多个接口 B.接口可以有非静态的成员变量 C.在jdk8之前,接口可以实现方法 D.实现接口的任何类,都需要实现接口的方法 解析: 答案:A A,一个类只能有一个直接父类,但是继承是有传递性的。一个类可以实现多的接口。一个接口可以继承多个类。 B,接口中没有普通变量(普通成员变量),接口中都是常量,默认修饰符:public static final C,JDK8之前,接口中的方法都是默认public abstract的,JDK8之后,接口中可以有static
URL重写Session
高精尖发展
03-23 3311
先粘=一段: Session对象:是用来分别保存每一个用户信息的对象,以便于跟踪用户的操作状态; Session的信息保存在服务端 Session的ID保存在客户机的Cookie中。 事实上,在许多服务器上,如果浏览器支持Cookies的话就直接使用Cookies.但是如果不支持或废除了Cookies的话就自动转化为URL-rewriting , Session自动为每
sessionIdURL重写
天痕
09-01 3077
session回话跟踪是我们进行web开发中经常使用的。session对象能否和客户建立起一一对应关系依赖于客户的浏览器是否支持Cookie,当用户手动禁止客户端浏览器cookie的时候(客户端浏览器不支持Cookie),那么客户在不同页面之间的session队形可能是互不相同的,因为服务器无法sessionID放在客户端浏览器的Cookie中,就不能建立session对象和客户一一对应关系。此
java url重写 session_传智播客JavaWeb day05-sessionurl重写
weixin_39581571的博客
02-13 283
1.session是什么1.1 session是一种会话技术 ps:还有一种是cookie2.session的作用2.1 服务器端会话范围内的数据共享3.session的生命周期3.1何时创建 request.getSession()时创建(因为session与cookie有关)3.2 销毁(三种销毁方式)3.2.1 默认30分钟过期3.2.2 写一个方法销毁 invalidate()3....
利用URL重写跟踪Session(多学一招)
daqi1983的博客
09-16 612
一、问题 如果浏览器禁用Cookie,那么通过Cookie来传递Session ID是不可能了,那么也就找不到Session对象。以购物车为例进行验证。 1.禁用浏览器的Cookie 2.访问图书列表,购买图书,但购物车无图书 http://localhost:8080/chapter05/ListBookServlet 二、重写URL来跟踪Session 处理请求的代码需要用到Session时,那么对该请求的URL重写,让该URL带上JSESSIONID参数。 在HttpSer..
Java Web学习之HttpSession URL重写技术
weixin_46384544的博客
04-15 475
一、前言 在我们学习session的时候,我们知道:当服务器创建session出来后,会把session的id号,以cookie的形式回写给客户端,这样,只要客户端的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户端浏览器session id过来了,就会检索这个id,然后找到服务器中与之对应的session为之服务。 但是,cookie可以被人为的禁止,则必须有其他...
URL重写
xuyuxin8145的专栏
07-27 403
JSP实现在浏览器关闭cookies情况下的会话管2006-04-07 03:20:48  www.hackbase.com  来源:互联网通常,会话管理是通过 通常,会话管理是通过服务器Session ID 作为一个 cookie 存储在用户的 Web 浏览器中来唯一标识每
资源url导致的session失效
mazhen_null的博客
11-02 294
今天遇到个挺有意思的问题。 画面上有图片或其他资源,指向和画面同域名,但不同端口号。 这时会产生一个session失效的问题。 因为资源的端口号和画面的端口号不同,服务器会认为是一个新的请求,下发jsessionid。 但因为是同域名,会导致jsessionid覆盖,session就失效了。 画面上的资源是通过后台配置的,不是画面的source。 因此在检查beta环境容器,sou...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值