客户端禁用cookies后session是否还起效果

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量112 收藏
点赞数
文章标签: php 面试
原文链接:http://www.cnblogs.com/wlzcool/p/4216236.html
版权

设置session和cookies的代码(webform1.aspx)

           if (txtName.Text == "wlzcool")
            {
                Session["uid"] = "hahaha";
                Session.Timeout = 600;
                var httpCookie = Response.Cookies["fdpwd"];
                if (httpCookie != null)
                {
                    httpCookie.Value = "ceshiceshi";
                    httpCookie.Expires = DateTime.Now.AddDays(30);
                }
            }
            else
            {
                Response.Redirect("webform1.aspx");
            }

 

接收session和cookies的代码(webform2.aspx) 
        protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
                if (Session["uid"] != null)
                {
                    Response.Write("存在session");
                }
                var ha = Request.Cookies["fdpwd"];
                if (ha != null)
                {
                    Response.Write(ha.Value);
                }
            }
        }

 

此时在firebug中
禁用火狐的cookie
并使用firebug将之前的cookie移除
这次再运行设置cookie和session 的页面已经没有之前的两个cookie出现了,而运行测试session和cookie的页面会发现在禁用了cookie之后,不仅cookie没有了。session也没有了,这是因为session实际上是通过在客户端保存的ASP.NET_SessionId来进行保存的,当禁用了cookie之后,则ASP.NET_SessionId也就无法保存了,但是还是有办法来识别用户的。
只需要在web.config中设置 cookieless = " true "(默认为false) 
<configuration>
  <system.web>
	<compilation debug="true" targetFramework="4.5">
	  <assemblies>
		<add assembly="System.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/>
	  </assemblies>
	</compilation>
	  <sessionState mode="InProc" cookieless="true" timeout="20"/>
	<httpRuntime targetFramework="4.5"/>
  </system.web>
</configuration>
此时虽然不会再在cookie中设置这个ASP.NET_SessionId,但是会在url中包含对应的Session

这是这次在搜房面试的人家问我的一道问题,我之前以为session是保存在服务器端的,客户端的cookie禁用对服务器端没有影响吧,但是现在看来还是有影响的。
在php5中也有类似的情况。

代码301表示重定向



转载于:https://www.cnblogs.com/wlzcool/p/4216236.html

dazi6112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php禁用cookiesession设置方法分析
01-20
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下: 我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在后续的请求中,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行登录验证** 1. **配置拦截器** 拦截器是Spring MVC中的一种机制,它允许我们在请求被...
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
如果用户将浏览器的cookie禁用,问session还能使用吗?为什么?如何解决?
博客
03-01 4165
不能使用. 因为session是基于cookie的. cookie存储着sessionid
客户端禁止 cookiesession 还能用吗?
ConstXiong
06-23 1万+
客户端禁止 cookiesession 还能用吗? 一般默认情况下,在会话中,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过...
客户端禁了cookie后,session也失效的问题
qq_44251163的博客
12-09 766
** 客户端禁了cookie后,session也失效的问题 ** 大家可能会在初学servlet的时候有这么一个疑问,sessioncookie明明是两个不同的规范,为什么客户端禁止了cookiesession也会产生失效。 因为,服务器在创建session后,需要将sessionID传递给客户端,传递给客户端的方法有两种,一是URL重写机制,二是使用cookie传递。 如果客户端禁止了cookie,而你的代码中又没有实现URL重写,那么,你的sessionID是无法进行传送的,自然也就是session
php 客户端禁用cookies,PHP 客户端禁用cookiesession解决方案
weixin_33365844的博客
03-19 270
PHP中的session在默认情况下是使用客户端Cookie来保存session id的,所以当客户端cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 session相比cookie的高明之处。当客户端Cookie禁用或出现问题时,PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用s...
php客户端禁用cookies,sessioncookie区别、客户端禁用cookie功能对session有什么影响?...
weixin_39875167的博客
03-18 98
cookiesession 的区别:1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。4、单个cookie保存的数据不...
如果客户端禁止 cookie 能实现 session 还能用吗
weixin_66108666的博客
02-23 858
笔记
php 删除客户端cookie,PHP 客户端禁用cookiesession解决方案
weixin_33525298的博客
03-09 129
cookie本身就是写在客户端的了,但是如果客户浏览器把cookie禁用了,那么cookie就无法正常使用了,碰到此问题我们可以使用session来代替了哦,希望对各位有帮助。PHP中的session在默认情况下是使用客户端Cookie来保存session id的,所以当客户端cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是 ...
ASP.NET中在不同的子域中共享Session的具体方法
01-20
另外,这种方法依赖于Cookies,如果用户禁用Cookies或者使用了不支持Cookies的设备(如某些隐私模式),那么Session共享将无法工作。因此,开发者还需要考虑其他会话跟踪机制,如URL重写或隐藏表单字段,以备...
SessionCookies的区别
07-02
- **限制**:依赖客户端浏览器的支持,如果浏览器禁用Cookies,则会话跟踪将失效。 - **适用性**:对于支持 Cookies 的环境,Cookies 是更好的选择。 **2. Session** - **适用性**:虽然不需要客户端支持 ...
C#实现简单获取及设置Session
09-03
- 如果用户禁用Cookie,那么Session ID将无法通过Cookie传递,这时需要其他方式(如URL重写)来维持Session。 在实际开发中,合理使用Session可以帮助我们处理用户的会话状态,但也要注意不要过度依赖Session,...
客户端禁用Cookiesession失效的问题
java小兵
05-22 1449
解决方法:使用URL重写技术 URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123 注意: *For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do n
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 717
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 247
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 385
WordPress原创插件:搜索引擎抓取首图seo图片。
cookie禁用session还能使用吗
05-26
Session 机制是一种在服务器端存储用户数据的方法,它不依赖于客户端(浏览器)的 Cookie。...但是,如果用户禁用了浏览器中的所有会话存储,包括 CookiesSession Storage,那么 Session 将无法使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值