浏览器禁用Cookie

做JavaWeb的都知道Session的底层是使用Cookie来实现的,服务器端会在本地文件中保存session信息,并将sessionID发给客户端(浏览器),浏览器就会把这个sessionID(准确一点的名字叫JSESSIONID)保存在客户端Cookie中,但是注意这个客户端的Cookie生存在内存中,而不是持久在硬盘上,它的生命周期在浏览器关闭之后就会失效。浏览器每次访问我们服务器的应用,都会将这个sessionID在请求中带上发送,服务器就可以根据这个sessionID知道当前是哪个用户了。所以,我们都说浏览器禁用Cookie之后session基本失效,虽然可以使用URL后面追加sessionID的方法解决,但是禁用之后带来的影响还是不小的。

我在这里记录下Chrome,Firefox,360浏览器禁用Cookie的方法:

Chrome(版本:63)

在高级->隐私设置和安全性

点进去内容设置

将下面这个选项勾掉即可

这个有个阻止第三方Cookie是没有选择的,如果只是选择阻止第三方不是禁用所有Cookie,只是阻止Cookie保存在硬盘(为Cookie设置生存期),并不会阻止掉保存在内存中的Cookie,我们的session还是可以用的。

Firefox(版本:59)

隐私与安全->历史记录

将 记录历史 改为使用自定义设置

这里接受来自网站的Cookie和接受第三方Cookie的区别和作用与Chrome是一样的

360浏览器(版本:9.1)

高级设置->网页设置

点进网页内容高级设置,这里也有个禁用Cookie和阻止第三方Cookie的选项,与Chrome相同

 

  

转载于:https://www.cnblogs.com/lz2017/p/8933065.html

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: 这是一个登录注销系统,当用户成功登录后,系统会将用户信息保存在会话httpsession中。用户信息可以在会话过程中的任意页面或者servlet中被获取并显示。当用户需要注销时,系统会使用httpssion的invalidate方法来实现注销功能,此时用户信息会被清除,用户需要重新登录。此系统还需要考虑用户浏览器cookie的情况。 ### 回答2: 通过编写一个登录注销系统,可以使用户在登录成功之后,可以保存用户的信息在会话httpsession中,使得用户在会话过程中的任意页面或者servlet中都可以获取并显示用户信息。而通过使用invalidate的方法来实现用户注销,则可以在用户注销之后,会话httpsession中的用户信息将会被丢失,用户需要重新登录。 在开发该系统的过程中,需要考虑到用户浏览器cookie的情况。因为cookie是在客户端中处理的,所以如果用户用了cookie的话,那么系统就无法通过cookie来保存用户信息。所以在这种情况下,系统需要通过httpsession来保存用户信息,而不是通过cookie。 在实现该系统的过程中,需要完成以下步骤: 1. 开发一个登录页面,该页面需要接受用户输入的用户名和密码,通过验证用户信息的正确性,来决定是否允许用户进入系统。 2. 如果用户输入的用户名和密码正确,则将用户信息保存在会话httpsession中,并在会话过程中的任意页面或者servlet中显示该用户的信息。 3. 在需要注销用户信息的时候,需要调用invalidate的方法来实现用户信息被清除。 4. 在用户注销后,用户需要重新登录才能再次进入系统。 5. 在处理cookie用的情况下,可以通过在会话httpsession中保存用户信息来代替cookie的功能。 通过这些步骤,就可以完成一个基本的登录注销系统。然而,该系统仍然需要进一步的完善。比如,可以增加用户密码的加密和解密算法,来提高系统的安全性;可以增加一些功能,比如记住密码和自动登录等,来提高系统的用户体验等。 ### 回答3: 登录注销系统是Web开发中常用的一种功能。该系统主要功能是在用户登录成功后,将用户的信息保存在会话httpsession中,允许用户在会话过程中的任意页面或者servlet中被使用,主要是为了方便用户进行各种操作。当用户注销或关闭浏览器时,用户信息应该清除,从而保证用户的安全。 实现登录注销系统的第一步是建立一个登录页面。用户通过输入用户名和密码进行登录。当用户输入正确的用户名和密码时,服务器会在后端验证用户的身份,并且在会话httpsession中为该用户创建一个唯一的Session ID,并用该Session ID关联该用户的信息。Session ID通常是由Servlet容器自动生成的。 当用户登录成功后,服务器会将Session ID存储在客户端的Cookie中。但是,如果用户的浏览器用了Cookie,则需要通过URL重写的方式将Session ID添加到每个请求中。 在登录成功后,用户的信息可以在会话期间的任意页面或servlet中获取。可以通过HttpServletRequest.getSession()方法获取HttpServletRequest对象的Session。Session传递的是Java对象,因此,可以将用户信息存储在Java对象中,并将该对象存储在Session中,这样,在会话期间,用户信息就可以在任意页面或servlet中被使用。 在注销用户时,可以通过invalidate()方法销毁Session,从而清除用户信息。当用户注销或关闭浏览器时,Session也会被自动销毁。 总之,在编写登录注销系统时,需要注意以下几点: 1.用户的登录信息应该被保存在Session中,而非Cookie。 2.如果用户的浏览器用了Cookie,则需要通过URL重写的方式将Session ID添加到每个请求中。 3.用户的信息应该存储在Java对象中,并将该对象存储在Session中,使其能够在会话期间被使用。 4.在注销用户时,应该调用invalidate()方法销毁Session。 通过以上的步骤,编写一个简单但功能完整的登录注销系统,并实现用户信息的安全及注销的方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值