假定载客户端禁止 cookie下session如何使用?session与cookie的区别是什么?

于 2023-06-13 10:57:17 发布
阅读量357 收藏
点赞数
分类专栏: Javaweb面试题 文章标签: 服务器 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68464502/article/details/131184034
版权
文章探讨了在客户端禁用cookie时如何使用session通过URL重写传递会话标识,同时也分析了session和cookie的数据存储方式、优缺点。session提供更高的数据安全性但增加服务器负担,而cookie减轻服务器压力但数据易被篡改。两者在数据存储位置、容量限制和分布式部署方面存在差异,需根据应用场景权衡选择。
摘要由CSDN通过智能技术生成

如果客户端禁止使用 cookie,session 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 中添加 session ID 参数来传递会话信息。

例如,如果 session ID 是“12345”,请求的 URL 可以写成这样:
http://www.example.com/mypage.jsp?sessionid=12345

这样可以解决客户端禁用 cookie 的问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL 中,容易被窃听和劫持。

session 和 cookie 的主要区别在于它们是保存数据的不同方式。session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。

使用 session 的优缺点:

优点:

1. 数据安全性高,存储在服务器端,相对 cookie 更为安全;

2. 存储容量没有限制,并且可以存储任何数据类型;

3. 可以支持复杂的业务逻辑实现,并且开发难度较低;

4. session 数据存储在服务器端,可以支持分布式部署。

缺点:

1. 使用 session 会增加服务器端的负荷,因为所有的 session 数据需要存储在服务器端;

2. 如果服务器重启或被关闭,session 数据可能会丢失;

3. 在大型网站上使用 session 需要考虑分布式存储问题;

4. URL 重写会使 URL 变得十分臃肿,需要指定多个参数。

使用 cookie 的优缺点:

优点:

1. 使用 cookie 可以完全控制数据的存储和传输;

2. 在客户端存储可以减轻服务器端的负担,因为不需要将所有数据都存储在服务器端;

3. 可以存储大量的数据,浏览器一般支持存储的 cookie 数量为 20-50 个。

缺点:

1. 数据安全性较低,存储在客户端,有可能会被恶意篡改;

2. cookie 存在存储容量的限制,每个 cookie 的存储容量为 4 KB 左右;

3. 对于复杂的业务逻辑可能实现起来比较困难;

4. 无法支持分布式存储。

.NET ASP.NET Cookie 概述
qq_43434300的博客
05-05 181
方案 Cookie 提供了一种在 Web 应用程序中存储用户特定信息的方法。例如,当用户访问您的站点时,您可以使用 Cookie 存储用户首选项或其他信息。当该用户再次访问您的网站时,应用程序便可以检索以前存储的信息。 背景 Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。 例如,如果在...
java中Cookie被禁用后Session追踪问题
08-31
主要介绍了Java中Cookie被禁用后Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
sessioncookie区别是什么?如果客户端禁用了cookie功能,将会对session有什么影响?...
weixin_30762087的博客
06-12 266
cookiesession区别: a、cookie数据存放在客户的浏览器上,session数据放在服务器上。 b、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 c、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 d、单...
禁用cookie后,如何使用session
热门推荐
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用了cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4574
COOKIE cookie 常用于识别用户。cookie服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
禁用cookie后如何使用session (转博主webbc)
三生石的博客
03-02 410
问题 大家都知道,sessionsessionid的英文通过cookie来保存的,那么如果我们的浏览器禁用了cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。 禁用后的情况 禁用cookie后,服务器每次session_start的时候都会创建³³³³单独一个的session文件,后果就是无法让多个页面共享...
模型,C/S,B/S,PPP协议,cookiesession区别,get和post,DNS解析过程,socket建一个服务器的操作步骤
晚安( ̄o ̄) . z Z
03-16 368
1. 物理层:解决两台主机的通信问题—A往B发送比特流(0101),B能接收到这些比特流。定义了物理设备的标准如网线的类型,光纤的接口类型以及传输介质的传输速率等。 2. 数据链路层:由于物理层上的传输的比特流可能会出现错传、误传等,所以数据链路层定义了如何格式化数据即将比特流封装成帧,提供了错误检测。 3. 网络层:随着节点的增加,点对点通信是需要经过多个节点的,如何找到目标节点,如何找到最优路径变成为了首要需求。所以出现了网络层,主要目的是将网络地址翻译成对应的物理地址,分组传输、路由选择,本层的传输.
session的基本原理及安全性
Again yy
07-28 1840
好吧,还是说点白话吧,在客户端记录的其实是一个sessionid,在服务器端记录的是一个key-value形式的数据结构,这里的key肯定是指sessionid了,value就代表session的详细内容。如果没有问题,我就不在这里啰嗦了。你网站上的运行的js代码并不一定是你写的,比如说一般网站都有一个发表文章或者说发帖的功能,如果别有用心的人在发表的时候填写了html代码(这些html一般是超链接或者图片),但是你的后台又没有将其过滤掉,发表出来的文章,被其他人点击了其中恶意链接时,就出事了。...
MySQL、JDBC、HTML、CSS、JavaScript、jQuery、tomcat、Http、Servlet、JSP、EL、JSTL、Maven、CookieSession(框架第一部分)
wrh0740的博客
07-10 5125
第一章 MySQL 1. 数据库 1、什么是数据库? 所谓的数据库就是指存储和管理数据的仓库 2、数据库有哪些分类? 3、什么是关系型数据库? 底层以二维表的形式保存数据的库就是关系型数据库 stu-学生表 4、常见的关系型数据库有哪些? Sql Server:微软提供,收费,适用于一些中型或大型的项目中,在java中的使用占比不高(.NET中使用的较多) Oracle:甲骨文公司提供,收费,适用于一些大型或者超大型的项目中,在java中的使用占比非常高 mysql:瑞典MySQLAB公司提
JavaScript(七)(Navigator/Screen/Cookie/XMLHttpRequest/CORS)
qq_43456781的博客
07-28 1131
JavaScript(七)(Navigator/Screen/Cookie/XMLHttpRequest/CORS) 文章目录JavaScript(七)(Navigator/Screen/Cookie/XMLHttpRequest/CORS)56. Navigator 对象,Screen 对象。56.1 Navigator 对象的属性56.1.1 Navigator.userAgent56.1.2 Navigator.plugins56.1.3 Navigator.platform56.1.4 Naviga
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6985
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
禁用cookie后怎么使用session_SessionCookie区别?你在项目中哪些地方使用了?...
weixin_39942637的博客
11-28 117
Sessioncookie都是会话(Session)跟踪技术。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份,但是Session的实现依赖于CookieSessionID(session的唯一标识需要存放在客户端)。CookieSession区别:1、cookie数据存放在客户端的浏览器上,session数据放在服务器上。2、cooki...
禁用cookie后如何使用session
dj1540225203的博客
11-07 313
https://www.cnblogs.com/Renyi-Fan/p/11012086.html
禁用cookiesession是如何设置的
海阳之新's blog
04-06 522
我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个选项并没有达到效果,本人也 遇到此问题,后来一
php开发面试题---禁用cookie之后,如何使用session
weixin_33762321的博客
06-17 183
php开发面试题---禁用cookie之后,如何使用session 一、总结 一句话总结: 在每个url后面自动加上PHPSESSID的值即可,用户禁止cookie后,服务器仍会将sessionId以cookie的方式发送给浏览器 1、用户禁止cookie后,服务器sessionId还会发给用户么? 会:服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器...
禁用Cookie后,Session怎么样使用?
Tomcat那些事儿
01-05 100
上一篇文章中描述了使用Session来保持客户端与服务端交互状态的一致,解决无状态的HTTP协议在动态应用中的使用(后台回复关键字005查看之)。在上篇中更多的是在分析通过Session...
PHP客户端禁用cookie如何使用session
数据库天地
09-11 136
第一种方式:在每个超链接上添加一个PHPSESSID=$sid //防止返回初始页产生新的session if(isset($_GET["PHPSESSID"])){ session_id($_GET["PHPSESSID"]); } //启动一个session session_start(); //获取当前sessionsession_id() $sid=session_id...
禁用Cookie后,Session怎么样使用
茅坤宝骏氹的博客
05-05 963
自禁用Cookie后,Session怎么样使用 在上篇中更多的是在分析通过Session Cookie这一方式,在每次请求时都将 sessionId以Cookie的形式发到服务端,来保持一致。这也是许多人印象中的 Session在浏览器关闭之后就失效这一说法的来源。 其实本质上是浏览器在关闭之后,应用对应的SessionCookie被清除了,再次打开浏览器请求应用时,之前的Sess...
cookie禁止后怎样使用session的解决方案
老紫竹的专栏
01-21 1万+
 原文首发: http://www.laozizhu.com/view.jsp?articleId=164 如果cookie被禁用了,而且我们又无法控制让用户启用,那么我们可以用 HttpServletResponse response = ... // 这个默认在JSP里面是有的,无需获得 response.encodeURL("http://www.laozizh
什么是伽利略速度变换?什么是洛伦兹速度变换?这两者有什么区别
最新发布
03-25
伽利略速度变换是传统力学中应用的一种速度变换,它假设时间和空间是绝对的,即假定时间和空间的性质在不同参考系中是相同的。然而,随着研究的深入,我们发现相对论效应的存在,传统力学中的伽利略速度变换不再适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值