客户端禁止 Cookie,Session怎么实现

最新推荐文章于 2024-05-15 04:59:35 发布
置顶 最新推荐文章于 2024-05-15 04:59:35 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40649503/article/details/124556170
版权

Cookie与Session区别

Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。

  • Cookie 一般用来保存用户信息 。
    比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;
    ②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
    ③登录一次网站后访问网站其他页面不需要重新登录。
  • Session 的主要作用就是通过服务端记录用户的状态。
    典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了。

Cookie 数据保存在客户端(浏览器端),Session 数据保存在服务器端。

Cookie 存储在客户端中,而Session存储在服务器上,相对来说 Session 安全性更高。如果要在 Cookie 中存储一些敏感信息,不要直接写入 Cookie 中,最好能将 Cookie 信息加密然后使用到的时候再去服务器端解密。

禁用Cookie使用Session

一般默认情况下,在会话中,服务器存储 session 的 sessionid 是通过 cookie 存到浏览器里。

如果浏览器禁用了 cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。

但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。

  • 通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器与服务器交互中携带 sessionid 参数。
  • 服务器的返回数据中包含 sessionid,浏览器发送请求时,携带 sessionid 参数。
  • 通过 Http 协议其他 header 字段,服务器每次返回时设置该 header 字段信息,浏览器中 js 读取该 header 字段,请求服务器时,js设置携带该 header 字段。

参考博客

未名湖畔种千玺
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP状态保持机制
weixin_61422097的博客
09-23 445
我们都知道http协议的特点是:无连接、无状态。 所谓的无状态,就是指服务器不记录用户的信息,对于事务处理没有记忆能力,无法根据之前的状态进行本次的请求处理。那么举个例子,小美在某宝购买了一台电脑,她想要继续购物时,此时服务器需要记住小美的信息,思考一下怎样才能让服务器记住小美的信息呢? 这样就引入今天的主题:状态保持 状态保持的方法有两种:cookie+session实现token实现 一.cookie+session实现 首先我们来复习一下cookiesession的概念 ...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过CookieSession实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
关于sessioncookie的简单理解
11-26
0. 引子,我们为什么要cookiesession 因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案。 1.关于cookie 1.1  什么是cookie cookie,原意饼干。用来在浏览器端存储用户的状态信息,然后在访问后端的时候将这部分信息带回到后端。 cookie的内容主要包括:名字,值,过期时间,路径和域 1.2 cookie的分类 会话cookie  不设置过期时间的cookie 保存在浏览器的内存中
面试—计网—CookieSession
weixin_44475386的博客
12-15 288
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 TokenCookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
2024年最新【前端学习笔记】cookiesession的区别,2024年最新前端进阶面试资料无偿分享
最新发布
2301_82244279的博客
05-15 216
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】cookie要先看需求,浏览器可以禁用cookie,服务端也可以不set-cookie客户端向服务器发送一个请求时,服务端向客户端发送一个cookie,然后浏览器保存下来。cookie有两种保存的方式,一种是浏览器将cookie存储在内存中,另一种是保存在客户端的硬盘中。cookie的缺点?
leecode-HTTP 是不保存状态的协议,如何保存用户状态+状态码学习
weixin_39349045的博客
03-04 539
我们知道,假如某个特定的客户机在短时间内两次请求同一个对象,服务器并不会因为刚刚为该用户提供了该对象就不再做出反应,而是重新发送该对象,就像该服务器已经完全忘记不久之前所做过的是一样。因为一个 HTTP 服务器并不保存关于客户机的任何信息,所以我们说 HTTP 是一个无状态协议。 通常有两种解决方案: ① 基于 Session 实现的会话保持 在客户端第一次向服务器发送 HTTP 请求后,服务器会创建一个 Session 对象并将客户端的身份信息以键值对的形式存储下来,然后分配一个会话标识(Session.
HTTP 1.0协议 1.1协议 流水、非流水方式
zijin-jdd的博客
11-14 7034
HTTP 1.0协议 1.1协议 流水、非流水方式
php sessioncookie使用说明
12-18
- `$httponly`:若设为1,则禁止JavaScript访问Cookie。 示例: ```php $value = 'something from somewhere'; setcookie('TestCookie', $value); setcookie('TestCookie', $value, time() + 3600); // 有效期1小时...
php禁用cookiesession设置方法分析
01-20
为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个...
PHP Session变量不能传送到下一页的解决方法
12-18
1. **客户端禁用Cookie**:如果用户禁用了浏览器的Cookie功能,服务器无法接收Session ID,导致无法找到正确的Session数据。 2. **浏览器问题**:有时浏览器可能由于各种原因无法正确处理Cookie,这同样会导致...
PHP5中CookieSession使用详解
01-20
1、CookieSession简介与区别 在非常多时候,我们需要跟踪浏览者在整个网站的活动,...Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用 2、Cookie的配置与应用 Setcookie(string name, st
spring boot-静态资源跨域
pursue.dreams的博客
12-11 701
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
HTTP 1.1,http是怎么回事
lixiaohui8的博客
09-18 1162
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系...
HTTP/1.1与HTTP/1.0的区别
weixin_33725270的博客
03-24 83
HTTP/1.1与HTTP/1.0的区别下面主要从几个不同的方面介绍HTTP/1.0与HTTP/1.1之间的差别,当然,更多的内容是放在解释这种差异背后的机制上。1 可扩展性可扩展性的一个重要原则:如果HTTP的某个实现接收到了自身未定义的头域,将自动忽略它。 在消息中增加版本号,用于兼容性判断。注意,版本号只能用来判断逐段(hop-by-hop)的兼容性,而无法判断端到端(...
Web 开发需要知道的知识(一)
jcsyl_mshot的博客
08-30 371
Request 报文格式 请求行,请求头,空行,请求正文 HTTP的参数 HTTP使用GET/POST等方法不影响参数存放的位置,本文首先来介绍有几种放HTTP参数的方式。 1.URL里放参数 在URL里放参数最简单,就是问号+键值对,它存在于HTTP的Header中第一行 POST /psas/bug/image/confirm?param1=1&param2=b HTTP/1.1 ...
详解禁用CookieSession的问题及其解决的方法
char56789的博客
11-08 2053
CookieSession,一般被认为·是两个独立的的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么仅用了Cookie就不能得到Session呢?因为Session是用Session ID来确定的当前对话对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Sesison ID,也就得不到Session了。 关于如何禁用Cookie? 1、启动IE;   2、在“工具”菜单上,单击“Inter
计网四:对于HTTP无状态请求的补充cookie session jwt(token)
weixin_43741711的博客
01-24 2746
HTTP是一个“无状态”协议,无法记录用户登录信息,也无法跟踪用户的活动。因此,需要一些机制来为HTTP请求提供状态。 cookie session token Cookie是服务器通知浏览器保存键值对的一种技术,保存在浏览器中。 Token在服务器中产生,保存在浏览器的Cookie或者Storage中。 Session在完全由服务器管理的一种技术,产生并保存在服务器内存中。 CookieToken常用于在浏览器端保存用户信息。 Session常用于在服务端记录用户状态。 服务器与浏览器维持会话的技术:
解决客户端禁止 cookie情况下实现session
春风化雨
12-16 670
背景:通常情况下,客户段依赖 cookie 存储 sessionId。 问题:客户端禁用cookie 。 方案:通过使用在请求url中添加参数sessionId的方式,实现每次请求都携带sessionId,从而保证 session的正常使用。 ...
客户端禁用cookie后的会话数据保存问题
weixin_43860634的博客
09-09 591
客户端禁用cookie
如果客户端禁止 cookie实现 session 还能用吗
04-10
如果客户端禁止cookie,仍然可以实现session,因为session有多种存储方式,比如将sessionId存储在URL中或者使用web storage来存储。但是URL会有安全性问题,并且可能会暴露sessionId,所以更推荐使用web storage来存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值