禁用 COOKIE 后 SESSION 还能不能用

最新推荐文章于 2023-02-23 11:22:45 发布
最新推荐文章于 2023-02-23 11:22:45 发布
阅读量1.3k 收藏
点赞数
文章标签: session cookies url 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jucrazy/article/details/6935426
版权
php.ini 中 SESSION 的配置
 
        session.use_only_cookies = 0; // 关闭仅使用cookies存放会话id
          session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
    在这种情况下SESSION是可以使用的,服务器端会自动在地址后面附加PHPSESSIONID参数。
    示例:http://www.henghome.com/test.php?PHPSESSIONID=4refrie2ot5kk73nkgpnbjgg 37

   php.ini 中 SESSION 的配置
     session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
     session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
  在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION不能用。

   php.ini 中 SESSION 的配置
     session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输
   SESSION 不能用, 这是最这安全的做法,也是php.ini 的默认配置


jucrazy
关注
javaCookie禁用Session追踪问题
08-31
JavaCookie禁用Session...JavaCookie禁用Session 追踪问题可以通过使用 encodeURL 或 encodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
面试题-禁用Cookies后,Session还可以使用吗?
weixin_30363509的博客
12-28 213
可以使用。禁用后,SessionId保存在URL上面。(参见下面详细说明的红色部分) -----------关于会话状态的详细说明------------------ ASP.NET 提供了一种会话状态,该会话状态可作为 HttpSessionState 类或存储会话特定信息(仅在该会话中可见)的方法来使用。ASP.NET 会话状态将一个有限时间窗口内来自同一浏览器的请求标识为一个会话,并在该...
禁用 COOKIE 后 SEESION 还能用吗?
superobser的博客
11-17 783
可以,COOKIE  和 SESSION  都是用来实现会话机制的,由于http  协议是无状态的,    所以要想跟踪一个用户在同一个网站之间不同页面的 状态,需要有这么一个机制----会    话机制。       COOKIE:将会话信息的保存到浏览器端。       SESSION:将会话信息保存到服务器端。       SESSION 默认情况下是基于 COOK
禁用COOKIE 后SEESION 还能用吗
matthis_meng的博客
05-31 1009
可以,Cookiesession 都是用来实现会话机制的,由于http 协议是无状态的,所以要想跟踪一个用户在同一个网站之间不同页面的状态,需要有这么一个机制----会话机制。Cookie:将会话信息的保存到浏览器端。Session:将会话信息保存到服务器端。session 默认情况下是基于cookie 的,对于session 来说,每生成一个sessionid,都会将其发送到浏览器端,让后将...
禁用cookie session 还可以用吗?
weixin_44378370的博客
06-28 317
可以用,但没有cookie安全 cookie没有被禁用时 再发送请求时携带cookie sessionid存放在其中 服务端通过id找到对应session文件 cookie禁用还可以通过get post 参数向后台提供sessionID php支持通过url服务器提供SESSIONID 但需要设置 php.ini: session.use_only_cookies = 0 session.use_trans_sid = 1 或者调用session_start时给出参数: sess..
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
php禁用cookie,面试经典问题:Cookie禁用了,Session还能用吗?
weixin_28769141的博客
03-10 246
这个问题下面的所有答案都被人恶意的踩,麻烦管理员出来主持公道默认SESSION配置在默认的JSP、PHP配置中,SessionID是需要存储在Cookie中的,默认Cookie名为:PHPSESSIONIDJSESSIONID以下以PHP为例:你第一次访问网站时,服务端脚本中开启了Sessionsession_start();,服务器会生成一个不重复的 SESSIONID 的文件session_i...
禁用Cookie session能使用么?
Jueyue15的博客
04-10 416
如果禁用Cookie并不影响session的使用,因为cookie只是不能存放sessionID而已,可以使用hidden隐藏域存放,如果不使用hidden存放的话session不能使用因为session是通过sessionid来对应当前服务器的而session是通过sessionID来传递的如果禁用cookie就得不到sessionID也就得不到session ...
关于PHP中浏览器禁止Cookie后,Session能使用吗?
ahjxhy2010的博客
01-09 330
关于PHP中浏览器禁止Cookie后,Session能使用吗?我们来做些测试,然后说明原理。 我建立两个文件session_test.php和session_a.php内容分别是: phpsession_start();$_SESSION['url'] = 'http://www.phpddt.com';echo '这个页面取到的session值:'.$_SESSION['url'];ec
php禁用cookie怎么使用session,php禁用cookiesession还可以使用吗
weixin_34672875的博客
03-13 213
用php开发的小伙伴们,有时候会有这样的疑惑,就是我把cookie禁用了那么session还可以使用吗。那么这里简单的说明下,个人说法,仅供参考。一、什么是cookiesession?两者有什么关系?CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。Cookie分为两种,一种可以叫做sessi...
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 4097
答:浏览器禁用cookiesession不能正常使用。 cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。 cookie存储在用户浏览器、session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
客户端禁止 cookiesession 还能用吗?
Mick_^_^的博客
08-07 1485
一般默认情况下,在会话中,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器与服务器交互中携带 sessionid 参数。 服务器的返回数据中包含 sessionid,
如果客户端禁止 cookie 能实现 session 还能用吗
weixin_66108666的博客
02-23 871
笔记
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
禁用cookie后,如何使用session
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
Cookie禁用了,Session还能用吗?原因详解
root_miss的博客
03-01 4247
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到...
cookie禁用session还能使用吗
最新发布
05-26
Session 机制是一种在服务器端存储用户数据的方法,它不依赖于客户端(浏览器)的 Cookie。因此,即使用户禁用CookieSession 仍然可以正常使用。但是,如果用户禁用了浏览器中的所有会话存储,包括 CookiesSession Storage,那么 Session 将无法使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值