java cookie禁用 url重写_JavaWeb学习记录(十五)——浏览器Cookie禁用后的处理

最新推荐文章于 2023-09-04 21:11:30 发布
最新推荐文章于 2023-09-04 21:11:30 发布
阅读量306 收藏 1
点赞数 1
文章标签: java cookie禁用 url重写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36353849/article/details/114127622
版权

IE禁用Cookie方式:

weeDmnQMbB21wAAAABJRU5ErkJggg==

例一:

demo.do相关代码

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

HttpSession session=request.getSession();

String jsessionid=session.getId();

Cookie sessionCookie=new Cookie("JSESSIONID", jsessionid);

session.setAttribute("name", "zzz");

String url=response.encodeRedirectURL("./demo2.do");

response.sendRedirect(url);

}

demo2.do相关代码

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

HttpSession session = request.getSession();

// 获取session的id

String jsessionid = session.getId();

System.out.println(session.getAttribute("name"));

}

输入地址http://127.0.0.1:8080/cookie/demo.do

结果

地址栏结果:

http://127.0.0.1:8080/cookie/demo2.do;jsessionid=D2B0058380743E3731D50C49E6355144

HttpWatch结果:

H9gBS6bEOPSVQAAAABJRU5ErkJggg==

控制台有输出为zzz

例二:

demo.do代码

response.setContentType("text/html;charset=UTF-8");

PrintWriter out = response.getWriter();

out.println("");

out.println("

");

//String url=response.encodeURL("./demo2.do");

out.println("加入购物车");

out.println("

");

out.println("");

demo1.do 相关不变

结果与例一类似

说明:

(一)、再禁用cookie后 应该采用ip地址访问 http://172.16.237.247:8080/web_11/goods.do?oper=detailCart

(二)、

¨演示禁用Cookie后servlet共享数据导致的问题。

¨解决方案:URL重写

response. encodeRedirectURL(java.lang.String url)

用于对sendRedirect方法后的url地址进行重写。

response. encodeURL(java.lang.String url)

用于对表单action和超链接的url地址进行重写

¨附加:

Session的失效

Web.xml文件配置session失效时间

Wong Ng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用URL重写解决cookie禁用导致的sessionID问题
Routine_limon的博客
02-02 2177
关于Cookie禁用的问题 上一篇文章已经提过,sessionID通过cookie保存在客户端,如果将cookie禁用,必将对session的使用造成一定的影响。而解决这个问题的办法是:URL重写 因为cookie在客户端最多只允许存储4K的数据,实际上只有3K的极限值,所以session的使用时不可避免的,而cookie禁用对于session又是一个影响因素。 URL重写 1–servlet中...
javaCookie禁用后Session追踪问题
08-31
主要介绍了JavaCookie禁用后Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
浏览器禁用cookie的后果与解决方案
最新发布
weixin_48822471的博客
09-04 1672
服务器在默认情况下,会使用Cookie的方式将sessionID发送给浏览器,如果用户禁止Cookie,则sessionID不会被浏览器保存,此时,服务器可以使用如URL重写这样的方式来发送sessionID。浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址(即在原来的地址后面加上了sessionID)。response.encodeRedirectURL(String url)生成重写URL。encodeRedirectedURL () :重定向的URL重写
java 前端页面传过来的值怎么防止篡改_web前端杂记:深入了解原理,扩展学习...
weixin_39628180的博客
11-29 499
在前端学习里面,很多人都是注重学习代码(html,css,js)。或者是一些框架,库(jquery,vue,react),或者是各种工具(webpack,gulp)。在以往的文章里面,或者自己和别人交谈,都有建议过别人多练,不要闷头就写代码,多深入了解当中的原理,学习其中的思想。但是除了代码方面的知识之外,还有哪一些是作为一个前端,应该扩展学习的呢?下面简单罗列和整理了一下最学习经验下面的知识,可...
如果不确定客户端是否禁用cookie,则可以使用URL重写技术
qq_53432891的博客
10-28 86
URL重写是指服务器程序对接收的URL请求重新写成网站可以处理另一个URL的过程。 在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。所以如果不确定客户端是否禁用cookie,使用URL重写技术是可行的。 ...
禁止 Cookie 使用 Session,采用 URL 重写,具体解决方案
assiduous_me的博客
08-04 1243
先叙述一下 session 的实现原理吧! session 服务器为每个客户端访问开辟的一块内存区域,可以存放一些客户端的一些操作信息 正常情况下在用户通过客户端访问服务器这个过程中 session 一直存活,直到客户端关闭,服务器中的 session 被销毁 非正常情况下,服务器调用 session.invalidate() 方法进行手动销毁 session 依赖于 cookie !!!...
客户端禁用cookie情况下的URL重写
weixin_33724570的博客
10-08 263
客户端禁用cookie情况下的URL重写: servlet: package com.stono.servlet.listenerorder; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http...
Cookie、Session通信禁用cookieURL重写
二次加工是一种痛
11-19 1177
每创建一个session会对应一个sessionID,当浏览器第一次向服务器发送请求时,浏览器会自己创建一个
不确定客户端是否禁用cookie,可以使用URL重写技术
代码小白
10-26 324
客户端禁用cookie情况下的URL重写: 我们都知道session的实现主要两种方式:cookieurl重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。 由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这里面还是有很多值得注意的地方,尤其在用户取消cookie功能的情况下。 Java EE servlet: pack
关于禁用Cookie之后的URL重写
ALIDfif的博客
09-22 481
禁用Cookie之后如何继续使用sessionID,重写URL
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
Java0基础_day16_Javaweb前端_HTML_CSS_mysql(csdn)————程序.pdf
12-01
Java0基础_day16_Javaweb前端_HTML_CSS_mysql(csdn)————程序
JavaWeb如何实现禁用浏览器缓存
08-25
主要介绍了JavaWeb如何实现禁用浏览器缓存,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
02_java_javaweb_javaweb开发_java编程_web编程_
10-01
JAVAweb编程实例,帮助你更快的开发网站
JAVAWEB网上商城购物系统.zip_Javaweb在线商城_java 商城_javaweb 商城_java购物商城_网上购物
07-15
JAVAWEB网上商城购物系统,java面向对象
java WEB的攻击和防范
baidu_35491832的博客
03-28 1177
平常在编写代码中需要经常注意的安全编码,要带着安全的思想进行编码,在网上看了很多资料,进行了整理,归纳 重放攻击 概念: 重放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据...
防止直接修改url跳转
fighting的博客
12-07 985
通过getHeather()判断访问的url的父url是否为空,来确定用户是直接输入url访问的,还是程序正常跳转。 request.getHeader("REFERER"); /*mall*/
URL重写机制解决cookie禁用的情况
qq_30347133的博客
03-20 345
cookie禁用后session怎么使用url重写详细讲解
热门推荐
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
java cookie路径_Javaweb cookie的路径和cookie跨域操作-cookie设置
05-25
Java Web中,cookie的路径可以通过设置Cookie对象的setPath()方法来指定。例如,以下代码将创建一个名为"username"、值为"John"的cookie,并将其路径设置为"/myapp": ```java Cookie cookie = new Cookie("username", "John"); cookie.setPath("/myapp"); response.addCookie(cookie); ``` 这将使cookie只在应用程序的"/myapp"路径下可用。 如果要进行跨域操作,可以通过设置Cookie对象的setDomain()方法来指定cookie的域名。例如,以下代码将创建一个名为"username"、值为"John"的cookie,并将其域名设置为".example.com": ```java Cookie cookie = new Cookie("username", "John"); cookie.setDomain(".example.com"); response.addCookie(cookie); ``` 这将使cookie在所有子域名(如www.example.com、blog.example.com等)下都可用。 需要注意的是,当设置cookie的域名时,不能包含协议名(如http://或https://),否则会导致cookie不可用。另外,当cookie的域名设置为父域名时,子域名也可以访问该cookie,但反之则不行。 希望这些信息能够帮助你理解和设置Java Web中的cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值