浏览器关闭cookie后还能通过session进行登录访问吗

已于 2022-02-26 16:43:38 修改
阅读量1k 收藏 2
点赞数 1
文章标签: 前端 cookie session chrome
于 2022-02-26 16:42:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65787443/article/details/123151808
版权

项目场景:

web登录访问时

问题描述:

我们通过session机制进行用户登录访问页面,其中涉及到了cookie机制,cookie是存储在浏览器端,假如浏览器关闭阻止了cookie,还能通过session进行登录访问页面吗

原因分析:

        当我们在登录页面填写好用户名和密码时,点击登录按钮,然后浏览器将请求发送给后端处理,后端会生成一个对应的session(可以理解成一种数据结构),将你的用户信息存储在这个session中,然后将session id(可以理解成打开这个数据结构的钥匙)放进cookie(又可以理解成一种数据结构)中返回给浏览器,浏览器会自动存储cookie,之后的请求浏览器会在请求头中自动给你带上这个cookie,然后在后端就能通过请求头中的cookie找到session中的用户信息,表明用户已经登录,可以正常进行访问。

        但是如果用户将cookie这种机制给关闭阻止了,不想让浏览器存储cookie该怎么办呢?就不能通过session进行用户登录了吗?这个时候后端仍然会将生成的这个cookie返回给浏览器,虽然浏览器不会自动存储了,但是仍然返回了,所以前端可以获取这个cookie进行处理保存,之后的请求仍然能带上,能继续通过session机制进行访问。

解决方案:

前端将cookie进行保存,至于存储在哪里,根据实际业务再决定。

小点点小创意
关注
解决J2EE-session浏览器关闭后失效问题
08-28
从上述内容可以看出,浏览器关闭Session失效的原因是因为Session机制采用进程中的cookie来保存sessionid的,当浏览器关闭后进程消失,进程中的cookie消失,那么sessionid也就跟着消失了。因此,如果想使Session在...
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 配置cookie时,如果设置为持久性cookie,需要给出一个过期时间,否则浏览器关闭cookie即失效。 - 操作cookie时,应当注意在header头信息未发送前进行(通常是在输出任何内容之前)。 - 对于需要保持状态的...
禁用Cookie后,Session怎么样使用
茅坤宝骏氹的博客
05-05 946
转载自禁用Cookie后,Session怎么样使用 在上篇中更多的是在分析通过Session Cookie这一方式,在每次请求时都将 sessionId以Cookie的形式发到服务端,来保持一致。这也是许多人印象中的 Session浏览器关闭之后就失效这一说法的来源。 其实本质上是浏览器关闭之后,应用对应的SessionCookie被清除了,再次打开浏览器请求应用时,之前的Sess...
删除全部cookie网站依然保持登录状态
Don't lost way
03-25 3543
今天遇到一个网站,删除全部cookie,刷新网页还能保持登录状态,并且被删的cookie又回来了。 仔细分析刷新后的每个请求发现该网站使用了单点登录技术,被删cookie后,该网站会去单点登录服务器重新认证,换取凭证,然后带着凭证再去请求本网站,被删的cookie就又回来了,所以登录状态自动延续,如果把该网站与单点登录认证服务器域下的cookie都删掉,则会退出登录。 ...
Cookie禁用了,Session还能用吗?
haoranbnu的专栏
03-23 212
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到
有些网站,禁用cookie就无法登录
03-20 5203
cookie 的一个重要用途,维持客户端和服务器的一个会话 session 最常见的,就是你登陆之后,会记录一个SESSIONID 在 JAVA里面最常见的是 J_SESSIONID 这个参数在你登陆后,会返回并保存到cookie里面 你的浏览器再下次发出请求是,会把这个ID 一起发送到服务器,服务器根据这个ID,来判断用户的当前状态,是已经登陆,还是没有登录等。 所以,如果你禁用c
浏览器关闭cookie后,session处理
华章酱的博客
04-23 2646
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下:我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传...
Cookie浏览器
02-24
Session Cookie不存储在硬盘上,仅存在于内存中,关闭浏览器后即消失;Persistent Cookie则被保存在硬盘上,有设定的过期时间。 - Cookie通常包含键值对,如用户名、登录状态等,用于识别用户身份或记录用户偏好。 ...
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
3. **有效期**:Cookie可以设置有效期,Session依赖于浏览器会话,通常在浏览器关闭后失效。 4. **安全性**:由于Session数据存储在服务器,相对更安全,而Cookie可能暴露给第三方。 **自动登录功能的实现** 自动...
Django SessionCookie分别实现记住用户登录状态操作
09-16
4. 默认情况下,Django会在用户关闭浏览器时清除Session。若想在一定时间内保持Session,需要在settings.py中设置`SESSION_ENGINE`和`SESSION_EXPIRE_AT_BROWSER_CLOSE`。 在提供的代码示例中,`check_login`装饰器...
session:手动删除客户端上的所有cookie,再次访问的时候为什么还是登录状态?
qq_37155440的博客
04-26 2152
原因可能是: session ID没有设置生存周期的话,那么浏览器默认关闭的时候自动清除保存session ID的Cookie,此时Cookie是保存在客户端的内存中,由浏览器维护,浏览器关闭后就消失了,所以在浏览器Cookie目录里是找不到这个保存着session ID的Cookie的文件,浏览器的清除缓存机制是只清除硬盘内Cookie,而不会清除内存中的Cookie 本人测试Chrome好像...
后台jAVA 无法清楚cookie,前台退出后cookie还在,需要刷新
蚁族的奋斗的博客
08-13 2933
后台设置域名的问题: 1.一开始设置域名为null 2.后来清楚时候是有了本地的域名比如(172.128.10.117或者localhost)不必配,所以删除不掉 最好本地开发的时候不用加域名(localhost),因为有的浏览器不识别这个域名...
浏览器关闭后,Session会话结束了么?
热门推荐
Stan的专栏
07-31 5万+
今天想和大家分享一个关于Session的话题: 当浏览器关闭时,Session就被销毁了?我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开一个浏览器窗口发送请求关闭浏览器窗口,但其实这种说法是不正确的!下面就具体的去解释:当用户第一次访问Web应用中支持Session的某个网页时,就会开始
session依赖cookie,如果浏览器禁用了cookie呢?
mengzuchao的专栏
09-20 565
我们都知道session依赖cookie,因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象,如果浏览器禁用了cookie呢? 这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinId。 URL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为SessionId的参数,值为当前sess
未授权访问
JSH_CDX的博客
06-23 759
漏洞介绍: 业务系统部分功能需要登录后才能访问,例如后台系统,但在开发过程中,一些类似查询数据的接口,并没有做登录态的判断,只需要调用就可以访问 测试方法: 请求接口的时候,删除cookie,看系统是否要求登录认证 漏洞案例: 以下接口本身是是后台管理的一个模块,但是测试的时候,删除cookie后,也能正常请求,可以看到请求包中没有cookie的字段 修复方法: 梳理需要登录的接口,配置接口需...
如果客户端禁止 cookie 能实现 session 还能用吗
最新发布
weixin_66108666的博客
02-23 871
笔记
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6636
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
删除cookie之前后端
白夜行
06-08 2777
cookie的存储与删除 首先在登录之后将用户的cookie存起来 public static void addCookie(HttpServletResponse response, String name, String value, int maxTime){ Cookie cookie; try { if(value != null){ cookie = new Cookie(name, URLEncoder.encode(value,"utf-8")); coo
Cookie】清除Cookie,退出登录功能实现
weixin_44100826的博客
11-26 7803
Cookie】清除Cookie,退出登录功能实现清理Cookie 清理Cookie 新建一个同名的Cookie,value为null,替换掉原有的Cookie SpringBoot代码展示 @GetMapping("/index") public String go_index( HttpServletRequest request, ...
PHP SessionCookie登录验证实战
"该资源提供了一个使用PHP的sessioncookie进行会员登录验证的实例,通过HTML表单收集用户输入,并提供了设置cookie保存时间的选择。" 在Web开发中,PHP(Hypertext Preprocessor)是一种广泛使用的服务器端脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值