禁用cookie后如何使用session (转载博主webbc)

最新推荐文章于 2023-11-30 05:51:37 发布
最新推荐文章于 2023-11-30 05:51:37 发布
阅读量381 收藏
点赞数
文章标签: cookie session

问题

大家都知道,sessionsessionid的英文通过cookie来保存的,那么如果我们的浏览器禁用了cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。

禁用后的情况

禁用cookie后,服务器每次session_start的时候都会创建³³³³单独一个的session文件,后果就是无法让多个页面共享同一份session

解决方法

使用URL重定向方法,在每个要使用session的页面的链接中都加上sessionid,然后在每个页面中都去请求这一份session文件就可以解决问题。这里我将使用商城来做案例讲解。如果没有禁用的饼干的话,下面的代码是可以使用的。

商城首页:goods.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记">西游记</a><br/>
<hr>
<a href="showCart.php">查看购物车商品</a>
</body>
</html>
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

处理购买界面:doBuy.php

<?php
session_start();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功<br/>";
echo "<a href='goods.php'>回到首页</a>";
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9

购物车界面:showCart.php

<?php
session_start();
foreach ($_SESSION as $key => $value) {
    echo $value.'<br/>';
}
echo "<a href='goods.php'>回到首页</a>";
  • 1
  • 2
  • 3
  • 4
  • 6

在每个超链接上都加上PHPSESSIONID的sessionid =

核心代码在这里:

    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();
  • 1
  • 2
  • 3
  • 4

首先判断是否有PHPSESSIONID参数是否存在,如果存在就使用这个sessionid来开启session,如果就没有创建³³新一个的session文件。然后在每个链接上都加上PHPSESSION=sessionid

goods.php

<?php
    if(isset($_GET['PHPSESSIONID'])){
        session_id($_GET['PHPSESSIONID']);
    }
    session_start();
    $sid = session_id();
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义&PHPSESSIONID=<?php echo $sid;?>">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传&PHPSESSIONID=<?php echo $sid;?>">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦&PHPSESSIONID=<?php echo $sid;?>">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记&PHPSESSIONID=<?php echo $sid;?>">西游记</a><br/>
<hr>
<a href="showCart.php?PHPSESSIONID=<?php echo $sid;?>">查看购物车商品</a>
</body>
</html>
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

doBuy.php

<?php
if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();

$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;

echo "添加成功<br/>";
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

showCart.php

<?php
if(isset($_GET['PHPSESSIONID'])){
    session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();
foreach ($_SESSION as $key => $value) {
    echo $value.'<br/>';
}
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";
  • 1
  • 2
  • 3
  • 4
  • 6
  • 7
  • 8
  • 9
  • 10

使用SID常量

包含着会话名以及会话ID的常量,格式为“name = ID”,或者如果会话ID已经在适当的会话cookie中设定时则为空字符串。这和session_id()返回的是同一个ID。

使用use_trans_sid指定是否启用透明SID支持

编辑的文件的php.ini,修改use_trans_sid配置为1,即代表启用透明SID,抱歉,我的窗口没有测试出来。

san生石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
假定载客户端禁止 cookiesession如何使用sessioncookie的区别是什么?
m0_68464502的博客
06-13 323
session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。如果客户端禁止使用 cookiesession 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 中添加 session ID 参数来传递会话信息。这样可以解决客户端禁用 cookie 的问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL 中,容易被窃听和劫持。
禁用cookie后,如何使用session
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
Cookie禁用,如何传递session id?
YiFeng_888的博客
12-03 3753
用户禁止cookie后,如何继续使用session     (1)如果用户禁止cookie,服务器仍会将sessionId以cookie的方式发送给浏览器,但是,浏览器不再保存这个cookie(即sessionId)了。     (2)如果想继续使用session,需要采取其他方式来实现sessionId的跟踪。         可以使用url重写来实现sessionId的跟踪。    ...
python获取sessionid_Python Flask:跟踪用户会话?如何获取会话Cookie ID?
weixin_39587238的博客
12-11 1166
小编典典你可以通过request.cookies字典访问请求cookie,并通过使用make_response或仅将调用结果存储render_template在变量中然后调用set_cookie响应对象来设置cookie :@app.route("/")def home():user_id = request.cookies.get('YourSessionCookie')if user_id:u...
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6441
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4546
COOKIE cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
面试—计网—CookieSession
weixin_44475386的博客
12-15 291
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
如果客户端禁止 cookie 能实现 session 还能用吗
weixin_66108666的博客
02-23 864
笔记
如果客户端禁止 cookie 能实现 session 还能用吗?
最新发布
学亮编程手记
11-30 497
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
(转)Session URL重写
weixin_33810302的博客
10-29 219
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含...
cookie禁用session怎么使用url重写详细讲解
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
浏览器禁用cookie后,怎么使用session
Huangwenting1990的博客
11-01 1573
默认情况下禁用cookie那么session就不能用了; sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个sess
客户端禁用Cookie后如何使用Session
谷子的博客
03-07 2985
CookieSession Session即会话,是指一种持续性的,双向性的连接。SessionCookie在本质上没什么区别,都是针对HTTP协议的局限性而提出的一种保持客户端和服务器之间的保持会话连接状态的机制。 HTTP协议本身并不能支持服务器端并保存客户端的状态信息,所以这个时候就用到了SessionSession通过一个成为PHPSESSID的Cookie和服务器联系。Se...
java web-如何实现IE禁用cookie后继续使用session
LMK的博客
09-03 9078
首先明白Session的原理:Session是在服务器端创建并保存在服务器端,当服务器返回响应信息时会以cookie形式返回key名为:JSESSION,value为当前SessionID的cookie保存到浏览器本地中。一旦当前浏览器进程要取服务器对应的保存在Session的信息时候,就会取出刚才保存在cookie中对应的SessionID和服务器端的SessionID进行对比,相同就能取出你想
cookies 禁用之后,session使用
突然空闲
06-23 1025
Cookie:将数据存在客户端 Session:将数据存在服务器的保管箱,然后将保管箱号码(Session Id,唯一)存在客户端 有人说客户端禁用Cookie后,Session也就不能用了,一般情况下的确是这样的,但是一般情况下没有人这么做,故意去禁用Cooki,因为没必要,故意禁用Cookie的原因据说是出 于信息安全的考虑。 CookieSession,是两个独立的东西,Se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值