浏览器禁用cookie后session还能用吗?

最新推荐文章于 2024-08-19 17:52:44 发布
最新推荐文章于 2024-08-19 17:52:44 发布
阅读量267 收藏
点赞数 1
分类专栏: JAVA面试 java 文章标签: 前端 javascript 服务器 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clk_esunny/article/details/137517260
版权
本文讨论了浏览器禁用cookie后,session能否继续使用的现象。通常情况下,session依赖于cookie传递sessionid,禁用cookie会导致session失效。文章详细解释了session的工作机制,并针对此问题给出了答案。
摘要由CSDN通过智能技术生成

1.背景

最近有朋友问我其面试时遇到的一个不常见的问题:浏览器禁用cookie后session还能用吗?,怎么解答。

2.cookie与session联系入手

2.1 理论基础

一般默认情况下,在会话中,服务器存储 session 的 sessionid ,而sessionid 是通过 cookie 存在浏览器里的。如果浏览器禁用了 cookie,那么浏览器请求服务器时将无法携带 sessionid,进而服务器无法识别请求中的用户身份,所以,session失效,不能正常使用。

2.2 具体解释

服务器端调用了requet.getSession()的时候, 产生session对象。创建session的同时 生成sessionId(代表唯一sesssion的字符串), 服务器自动通过Cookie的方式写给浏览器。下次浏览器携带cookie(SessionId)找到对应的session使用。如果用户禁用cookie,则cookie(SessionId)无法存储,浏览器每次访问都不携带任何cookie,包括cookie(SessionId)。

clk_esunny
关注
专栏目录
java中Cookie禁用Session追踪问题
08-31
主要介绍了Java中Cookie禁用Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
浏览器禁用CookieSession还能找到吗
tiantiantbtb的博客
08-22 154
URL重写机制会提高开发者的成本。开发人员在编写任何请求路径的时候,后面都要添加一个sessionid,给开发带来了很大的难度,很大的成本。所以大部分的网站都是这样设计的:你要是禁用cookie,你就别用了。cookie禁用是什么意思?服务器正常发送cookie浏览器,但是浏览器不要了。并不是服务器不发了。每一次请求都会获取到新的session对象。cookie禁用了,session机制还能实现吗?Cookie禁用了,session还能找到吗?
Cookiesession 、LocalStorage、SessionStorage
最新发布
weixin_45134135的博客
08-19 1089
前端存储 cookie session localStorage sessionStorage
Cookie禁用Session还可以用吗?
weixin_34357267的博客
08-29 116
CookieSession一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。Cookie分为两种,一种可以叫做session cookie浏览器关闭就会丢失,一种可以...CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户...
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
禁用CookieSession还能用吗?
weixin_69160215的博客
01-31 995
到了医院先挂号. 挂号时候需要提供身份证, 同时得到了一张 “就诊卡”, 这个就诊卡就相当于患者的 “令牌”.后续去各个科室进行检查, 诊断, 开药等操作, 都不必再出示身份证了, 只要凭就诊卡即可识别出当前患者的身份.看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的身份和就诊卡的关联就销毁了. (类似于网站的注销操作)又来看病, 可以办一张新的就诊卡, 此时就得到了一个新的 “令牌”`
如果客户端禁止 cookiesession 还能用吗?
蜗牛Clear的博客
04-26 269
一种常见的方法是使用URL重写。服务器可以解析URL中的session ID,从而识别和管理用户的会话状态。因此,虽然客户端禁用cookie会使传统的session管理机制受限,但并不意味着session完全无法使用。同时,为了提供更好的用户体验和安全性,建议开发者在设计和实现会话管理机制时充分考虑各种情况和潜在风险。如果客户端禁止了cookie,传统的基于cookiesession管理机制将会受到影响,因为session ID通常是通过cookie在客户端和服务器之间传递的。
如果客户端不支持或禁用CookieSession还能正常工作吗?
长风破浪会有时的博客
05-16 359
如果Cookie禁用服务器将无法将Session ID发送到客户端,也无法从客户端接收Session ID,从而导致无法建立和维护用户的Session状态。然而,这种方法可能会增加URL的长度,并且在某些情况下可能会导致安全问题(例如,Session ID泄露给第三方)。因此,在使用这些方法时,应该采取额外的安全措施,如使用HTTPS来加密传输的数据、定期更换Session ID等。然而,即使客户端禁用Cookie,仍然有一些方法可以实现Session管理,尽管它们可能不太方便或具有一些限制。
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
cookie禁用session还能使用吗
05-26
Session 机制是一种在服务器端存储用户数据的...因此,即使用户禁用CookieSession 仍然可以正常使用。但是,如果用户禁用浏览器中的所有会话存储,包括 Cookies 和 Session Storage,那么 Session 将无法使用。
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 4101
答:浏览器禁用cookiesession不能正常使用。 cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。 cookie存储在用户浏览器session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
禁用COOKIESESSION还能用吗
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-28 7292
1.ASP 在ASP中,Session必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对 而言,Session的安全性和可靠程度都比Cookie高。 2.PHP 在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。 php.ini中,把session.use_trans_sid设成1,那么连接...
如果客户端禁止 cookie 能实现 session 还能用吗?
Nekosann的博客
03-22 838
服务器解析请求URL时,就可以从URL中提取Session ID。如果客户端禁用CookieSession依然可以使用,但需要采取其他方式来跟踪Session ID,因为默认情况下,Session的实现依赖于Cookie来存储和传递Session ID。这种方法提供了比Cookie更强大的存储能力,但需要在客户端进行一些额外的JavaScript编码来管理Session ID的存储和发送。总的来说,Session提供了一种在服务器端保持用户数据的方式,而Cookie则是在客户端保持用户数据的方式。
关于PHP中浏览器禁止Cookie后,Session能使用吗?
ahjxhy2010的博客
01-09 330
关于PHP中浏览器禁止Cookie后,Session能使用吗?我们来做些测试,然后说明原理。 我建立两个文件session_test.php和session_a.php内容分别是: phpsession_start();$_SESSION['url'] = 'http://www.phpddt.com';echo '这个页面取到的session值:'.$_SESSION['url'];ec
禁用 COOKIE 后 SEESION 还能用吗?
superobser的博客
11-17 784
可以,COOKIE  和 SESSION  都是用来实现会话机制的,由于http  协议是无状态的,    所以要想跟踪一个用户在同一个网站之间不同页面的 状态,需要有这么一个机制----会    话机制。       COOKIE:将会话信息的保存到浏览器端。       SESSION:将会话信息保存到服务器端。       SESSION 默认情况下是基于 COOK
客户端禁止 cookiesession 还能用吗?
Mick_^_^的博客
08-07 1486
一般默认情况下,在会话中,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用cookie浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器服务器交互中携带 sessionid 参数。 服务器的返回数据中包含 sessionid,
禁用Cookie session能使用么?
Jueyue15的博客
04-10 419
如果禁用Cookie并不影响session的使用,因为cookie只是不能存放sessionID而已,可以使用hidden隐藏域存放,如果不使用hidden存放的话session就不能使用因为session是通过sessionid来对应当前服务器的而session是通过sessionID来传递的如果禁用cookie就得不到sessionID也就得不到session ...
浏览器设置中,如何禁用或启用Cookie
xiaoyaozi2020的博客
05-23 7067
转自:http://www.weidianyuedu.com/content/5911905770538.html 什么是cookiecookies是存储在计算机内的小文件,可以改善用户的浏览体验。Cookie包含用户访问的网站的信息。每次尝试重新访问网页时,操作系统都会引用该网页并很快打开网页。关于cookie的一般误解是它们对计算机有害但事实并非如此。真实和知名网站保存在本地硬盘驱动器上的许多cookie都是无害的,并且还保留了用户的身份验证信息,从而无需在登录网站时重新输入登录账户信息。但是,有一
浏览器禁用cookies_禁用Cookie功能的方法
weixin_35231615的博客
01-14 6030
随着网络安全知识的普及,越来越多的用户知道了Cookie功能会造成用户的隐私泄露,Cookie实际上是一些小的数据包,里面包含着关于你网上冲浪习惯的信息,可以方便你以后的操作,但随后就为因特网上了解Cookie的站点所知。正因如此,我们还是有必要学会禁用Cookie,以保证上网的安全。以下笔者介绍禁用Cookie的三种方法,你可根据需要选择使用。一、IE选项法1、启动IE;2、在“工具”菜单上,单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值