关于cookie(如果不确定客户端是否禁用cookie,则可以使用URL重写技术)

最新推荐文章于 2022-09-22 21:36:38 发布
最新推荐文章于 2022-09-22 21:36:38 发布
阅读量301 收藏
点赞数 1
分类专栏: 课堂作业 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45868756/article/details/109304121
版权

什么是cookie:

1.cookie是服务器通知客户端保存键值对的一种技术,是Servlet发送到web浏览器的少量信息,这些信息由浏览器保存,然后发送回服务器。cookie的值可以唯一地标识客户端,因此cookie常用于会话管理。

2.客户端有了cookie后,每次请求都发送给服务器

3.每个cookie不能超过4KB

Http cookie(也叫Web Cookie或浏览器Cookie),它是服务器发送到用户浏览器并保存到本地的一小块数据。它会在浏览器下次向同一服务器发送请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一个浏览器,如保持用户登陆状态。

cookie的作用:
会话状态管理(用户登录状态)
个性化设置(用户自定义设置)
浏览器行为跟踪(跟踪分析用户行为)

一个cookie拥有一个名称,一个值和一些可选属性,比如注释,路径,限定符,最大生存时间和版本号。

如果不确定客户端是否禁用cookie,则可以使用URL重写技术
URL重写:
URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。
URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。
我们可以通过 HttpServletResponse 中的的 encodeURL() 方法和 **encodeRedirectURL()**方法实现URL重写,其中,encodeRedirectURL()方法主要对使用sendRedirect()方法的URL进行重写。
URL重写方法根据请求信息中是否包含Set-Cookie请求头来决定是否进行URL重写。若包含了该请求头,将URL原样输出:若不包含,则将会话标识JSEESIONID重写到URL中。

小秦要上进
关注
专栏目录
检测到目标url存在客户端(javascript)cookie引用_精确化测试——基于依赖关系的变动检测原理...
weixin_39932838的博客
12-08 2969
背景与动机无论是前端还是客户端,凡涉及到 GUI 的测试,基本都难以实现完全自动化测试。一方面因为 GUI 测试编写或录制的成本较高,第二方面是需求迭代得太快。所以不少公司都需要招聘测试团队,通过人力测试进行保证。但问题是,随着项目越来越大,需要进行回归的用例就越来越多,并且是一个指数级增长的过程,所以往往就只能凭工程师或产品经理的经验,猜测哪些逻辑可能会被影响,而哪些不会有影响。然而这样过于依赖...
会话追踪技术cookieURL重写
程序媛乐园
10-09 398
servlet day4+ 会话追踪技术:cookie http协议的访问是无状态的访问 当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。 有些时候需要记录之前的访问状态 比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。...
如果不确定客户端是否禁用cookie ,则可以使用URL重写技术
m0_51073424的博客
11-02 408
3.如果不确定客户端是否禁用cookie ,则可以使用URL重写技术
如果不确定客户端是否禁用cookie,则可以使用URL重写技术
pang4793869的博客
10-31 345
URL重写是指服务器程序对接收的URL请求重写写成网站可以处理另一个URL的过程。URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的enc
Cookie禁用的情况下使用url rewrite机制保持Session
Norris的专栏
03-03 2947
最近在做QQ空间上的应用时,遇到session丢失的问题,明明把登录用户的信息存在session里了,但是再访问时,就找不到了,session是一个新的session,也就是说,每次访问都被认为是一个新的session。 寻找原因:由于我们的程序是跑在QQ空间里,是QQ空间的应用页面提供一个iframe给我们展示我们的程序页面,iframe里和iframe外分别是不同的域名,问题出在这里
如果不确定客户端是否禁用cookie,则可以使用URL重写技术
m0_55975853的博客
11-10 320
URL重写是指服务器程序对接收的URL请求重新写成网站可以处理另一个URL的过程。URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的enc
客户端禁用cookie时如何使用shiro框架
m0_54096780的博客
07-28 1364
1、问题: shiro框架的授权依赖于shiro内置的session,这意味着如果客户端禁用cookie的话,shiro无法通过sessionId来获取内置session中的内容,也就无法实现权限管理方面的操作。 2、解决思路: shiro的session管理核心在于org.apache.shiro.web.session.mgt.DefaultWebSessionManager这个类,其中的getSessionId()方法是shiro获取sessionId的方法,shiro通过获取到的sessio
深入解析Session是否必须依赖Cookie
10-27
当PHP脚本中调用session_start()时,如果客户端已经拥有Session ID(无论是存储在Cookie中还是通过URL传递的),那么PHP会使用该Session ID来恢复会话。如果不存在Session ID,PHP将创建一个新的会话,并生成一个新...
URL重写及Session
高精尖发展
03-23 3315
先粘=一段: Session对象:是用来分别保存每一个用户信息的对象,以便于跟踪用户的操作状态; Session的信息保存在服务端 Session的ID保存在客户机的Cookie中。 事实上,在许多服务器上,如果浏览器支持Cookies的话就直接使用Cookies.但是如果不支持或废除了Cookies的话就自动转化为URL-rewriting , Session自动为每
对比分析php中Cookie与Session的异同
12-19
- 不受客户端限制,即使用禁用Cookie,仍可通过其他方式(如URL重写、隐藏表单字段)传递Session ID。 - 适用于存储敏感信息,如用户登录状态、账户余额等。 3. 对比分析 - 安全性:Session比Cookie更安全,因为...
会话跟踪技术:会话Cookie,URL重写和HttpSession
neil
05-15 117
一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息的技术。 三种典型客户端会话跟踪解决方案: 1,Cookie; 2,URL重写; 3,隐藏表单域; 二,会话Cookie 用于会话...
关于浏览器禁用cookieURL重写
报喜鸟
05-27 523
jsessionid 如果浏览器禁用cookie 那么jsessionid会重写URL里,但是他不是一个普通的参数 格式如下 http://ip:port/context/xxx.jsp;jsessionid=xxxxxxxxxxx?param1=xx&param2=yy 做个笔记而已,大家不要激动...
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6617
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
确定客户端是否禁用cookie,可以使用URL重写技术
代码小白
10-26 358
客户端禁用cookie情况下的URL重写: 我们都知道session的实现主要两种方式:cookieurl重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。 由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这里面还是有很多值得注意的地方,尤其在用户取消cookie功能的情况下。 Java EE servlet: pack
关于禁用Cookie之后的URL重写
ALIDfif的博客
09-22 504
禁用Cookie之后如何继续使用sessionID,重写URL
浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决的方法
weixin_33720078的博客
03-14 431
当浏览器禁用Cookies时。基于Cookie的会话跟踪机制就会失效。解决的方法是利用URL重写机制跟踪用户会话。 在使用URL重写机制的时候须要注意。为了保证会话跟踪的正确性,全部的链接和重定向语句中的URL都须要调用encodeURL()或encodeRedirectURL()方法进行编码。另外,因为附加在URL中的SessionID是动态产生的,对于每个用户都是不同...
URL重写——在禁用Cookie的情况下使用Session
一珄筱歌的博客
11-04 2217
Cookie是以文本文件的方式存储在客户端,而Session却存储在服务器内存中,当客户发送请求时,Cookie信息会随着请求一起发送到服务器,服务器会根据Cookie中的SessionID寻找客户对应的Session对象,因此如果Cookie禁用后,Session会受到影响。 这样就需要使用URL重写来解决问题了: HttpServletRespoonse接口提供了重写URL的方法,声明如
cookie禁用后如何使用session
最新发布
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL中都包含session ID参数,以便服务器可以识别用户。例如,http://www.example.com/index.php?session_id=123456。 另一种方法是使用隐藏表单字段来传递session ID。当用户提交表单时,服务器可以从隐藏字段中读取session ID。 无论哪种方法,都需要在服务器端进行相应的代码更改以适应这些方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值