浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决的方法

最新推荐文章于 2022-02-18 17:37:07 发布
最新推荐文章于 2022-02-18 17:37:07 发布
阅读量422 收藏
点赞数
文章标签: java php

当浏览器禁用Cookies时。基于Cookie的会话跟踪机制就会失效。解决的方法是利用URL重写机制跟踪用户会话。



在使用URL重写机制的时候须要注意。为了保证会话跟踪的正确性,全部的链接重定向语句中的URL都须要调用encodeURL()encodeRedirectURL()方法进行编码。另外,因为附加在URL中的SessionID是动态产生的,对于每个用户都是不同的。所欲对于静态页面的相互跳转,URL重写机制就无能为力了。可是,我们也能够通过将静态页面转换为动态页面来解决问题。

在web开发程序的时候,怎样去推断client是否禁用了Cookie,从而决定是否採用URL重写的机制去跟踪用户的会话。实际上,client时候禁用了Cookie,不须要我们去推断的,Servlet容器会帮我们做这件事情。

我们在开发Web应用程序的时候,仅仅须要对全部的链接和重定向语句中的URL都调用encodeURL()和encodeRedirectURL()方法进行编码就能够了。

        out.println("<form method=post action=loginchk>");
//<span style="white-space:pre">	</span>  这里是链接。所以调用encodeURL()方法
//        out.println("<form method=post action=" + res.encodeURL("loginchk") + ">");


<span style="white-space:pre">	</span>res.sendRedirect("s_login");
//<span style="white-space:pre">	</span>  这里是重定向语句。所以调用encodeRedirectURL()方法
//        res.sendRedirect(res.encodeRedirectURL("s_login"));


假设浏览器禁用了Cookie,无论验证是否正确都不会跳转,仍停留在当前登录界面。

weixin_33720078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器cookie被禁掉,该如何去解决
qq_44978342的博客
05-27 6228
解决方案一:URL回写(老方法) 针对上图进行描述: 当我们的浏览器去访问后台服务,如果浏览器cookie禁掉,我们使用cookie传递的sessionId或者是一些token信息,就无法返还给前台的浏览器,就会出现用户登录后,依旧还提示重新登录的情况。 上图的解决方式:就是我们的服务器在进行重定向的候,将这些信息拼接到浏览器url后,这样可以解决cookie的问题,但是路径中比如url?username=zhangsan&password=123456,我们无法判断传递的参数中的
JavaWEB_Session被禁用的后果和解决方法
迎难而上
06-02 4768
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
前端学习(2442):解决跨域问题
歌谣的博客
10-20 1513
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http:
已拦截跨域请求 浏览器_浏览器拦截跨域请求处理方法
weixin_28727943的博客
02-05 2463
引用在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略不允许读取远程资源的问题。解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:第一种,就是在程序中添加HTTP头:如: Response.Headers...
11-浏览器禁用cookie解决方案
qq_34972069的博客
04-12 1106
php禁用cookie后session设置方法分析
01-20
本文实例讲述了php禁用cookie后session设置方法。分享给大家供大家参考,具体如下: 我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户...
javaCookie禁用后Session追踪问题
08-31
主要介绍了JavaCookie禁用后Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
js 禁用浏览器的后退功能的简单方法
10-30
禁用后退的话,在每个页面的顶部加上脚本:
微软Edge浏览器怎么设置禁止禁用Cookie?.docx
09-27
微软Edge浏览器怎么设置禁止禁用Cookie?.docx
浏览器禁用cookie后session还能用吗?cookie与session区别
Hi,appmy.cn!
02-18 3996
答:浏览器禁用cookie后session不能正常使用cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。 cookie存储在用户浏览器、session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
使用 JavaScript 拦截和跟踪浏览器中的 HTTP 请求
zhangzhenhu的专栏
11-10 7583
转自:http://www.cn-java.com/www1/bbs/viewthread.php?tid=19343 作者简介   要克俭是一位工作在 IBM CSDL 的软件工程师。目前从事网页在线翻译应用的开发,您可以通过 [email protected] 联系到他。   金发华是一位 IBM CSDL 的软件工程师。目前从事企业电子商务应用的开发,您可以通
HTTP访问控制(CORS)
FY19951211的博客
10-20 2282
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
cookie禁用
李昆鹏的博客
07-30 9521
------------------------------- cookie禁用------------------------------------- Cookie禁用处理 默认情况下浏览器cookie是被启用的,但是其实我们是可以手动的禁用cookie的,强烈不建议禁用cookie Cookie一旦被禁用掉绝大多数互联网的网站都无法登录,这个跟我们后续要讲解的session有...
js利用jquery的jsonp来解决ajax跨域请求被浏览器拦截结果的问题
疙瘩陈
06-08 4367
事实上跨域访问是成功了的,结果其实也是返回来了的,但是浏览器发现是ajax跨域请求,就把结果给墙掉了,但是js可以直接 &lt;script type='text/javascript' src='https://csdnimg.cn/release/phoenix/write/tingyun-rum-559c80716d.js'&gt;&lt;/script&gt;以这种形式下载js文件的,跨域...
如何在Firefox中阻止跟踪器(不安装加载项)
culiuman3228的博客
09-15 993
Websites track you online to show you targeted advertisements, and Firefox 65 is just the latest browser to help you opt out. You can now block tracking content online without the need for a third-par...
已拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 'Access-Control-A
热门推荐
qq_41377914的博客
01-27 3万+
已拦截跨源请求:同源策略禁止读取位于 http*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 CORS一般不需要在浏览器配置,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。  服务器根据这个值,决定是否同意这
浏览器怎么cookie登录
最新发布
07-28
这是一个登录注销系统,当用户成功登录后,系统会将用户信息保存在会话httpsession中。用户信息可以在会话过程中的任意页面或者servlet中被获取并显示。...此系统还需要考虑用户浏览器禁用cookie的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值