浏览器禁用cookie的后果与解决方案

最新推荐文章于 2023-10-15 16:44:17 发布
最新推荐文章于 2023-10-15 16:44:17 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 异常报错 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48822471/article/details/132677858
版权

浏览器禁用Cookie的后果

服务器在默认情况下,会使用Cookie的方式将sessionID发送给浏览器,如果用户禁止Cookie,则sessionID不会被浏览器保存,此时,服务器可以使用如URL重写这样的方式来发送sessionID。

 

使用URL重写来解决

浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址(即在原来的地址后面加上了sessionID)。

实现URL重写

response.encodeRedirectURL(String url)生成重写的URL。

HttpSession session = req.getSession();
String url = "http://localhost:8080/fail?username=" + URLEncoder.encode(username, "UTF-8");
url = resp.encodeRedirectURL(url);
resp.sendRedirect(url);

encodeURL () :表单提交和超链接的URL重写

encodeRedirectedURL () :重定向的URL重写

如果客户端浏览器禁用cookie,会自动重写url且连接后面有jsessionid

image-20220731110017655

思故*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Firefox 检测到该服务器正在将此地址的请求循环重定向。     此问题可能是因为禁用或拒绝 Cookie 导致。...
weixin_34320724的博客
02-17 3711
今天在做phpcookie的实验,按照例子在做,一切都没有问题,就是账户退出上出现了问题问题:点击退出后,从logout.php 回到 login.php 这个页面。在logout.php这个页面中,主要是删除cookie:代码如下<?php/**** logout.php*///删除userName和userId两个cookie:使cookie的有效期早于...
浏览器禁用cookies_禁用Cookie功能的方法
weixin_35231615的博客
01-14 5908
随着网络安全知识的普及,越来越多的用户知道了Cookie功能造成用户的隐私泄露,Cookie实际上是一些小的数据包,里面包含着关于你网上冲浪习惯的信息,可以方便你以后的操作,但随后就为因特网上了解Cookie的站点所知。正因如此,我们还是有必要学禁用Cookie,以保证上网的安全。以下笔者介绍禁用Cookie的三种方法,你可根据需要选择使用。一、IE选项法1、启动IE;2、在“工具”菜单上,单...
浏览器设置中,如何禁用或启用Cookie
xiaoyaozi2020的博客
05-23 6844
转自:http://www.weidianyuedu.com/content/5911905770538.html 什么是cookiecookies是存储在计算机内的小文件,可以改善用户的浏览体验。Cookie包含用户访问的网站的信息。每次尝试重新访问网页时,操作系统都引用该网页并很快打开网页。关于cookie的一般误解是它们对计算机有害但事实并非如此。真实和知名网站保存在本地硬盘驱动器上的许多cookie都是无害的,并且还保留了用户的身份验证信息,从而无需在登录网站时重新输入登录账户信息。但是,有一
浏览器Cookies被禁用引起某些显示错误
03-24 772
在Win10系统上用edge浏览器登录zabbix监控系统时,正确输入用户名和密码后,无法正常登录,提示失败,请联系管理员。与此同时,用edge浏览器也无法显示Hadoop的Ambari登录页面。而用google浏览器和firefox浏览器都能正常登录并正常显示登录成功后的页面。以此推断是edge浏览器问题。最终发现是edge浏览器关闭了Cookies. ...
关于safari浏览器阻止第三方cookie问题以及解决方案
小苒的博客
09-17 5295
#问题描述: 最近在做项目过程中遇到了这样一个问题:首先项目初期我们使用cookie来保存token,在项目测试阶段,发现在ie和google浏览器上项目能够正常运行,但是在safari浏览器上项目出现问题,最后排查原因是因为我们前后端是跨越的,并且是将token存贮在cookie中,也就是说当客户端第一次向后端发送请求接口的时候,后端返回数据信息和一个token给客户端,并且后端直接将toke...
cookie,sessionStorage,localStorage的区别及应用场景、http状态码含义、使用token登录、无感登录
muzidigbig的博客
08-26 2094
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookie和session cookie和session都是用来跟踪浏览器用户身份的话方式。 区别: 1.保持状态:cookie保存在浏览器端(俗称:客户端),session保存在服务器端 2.使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,...
ShareMeNot-crx插件
03-08
在你实际点击它们之前,防止网站上的第三方按钮跟踪你。 您是否知道这样的按钮允许Facebook,Google,LinkedIn和其他网站在*每个站点*上跟踪包含这些按钮之一的在线浏览活动,即使您从未单击过按钮,并且(即使在某些浏览器中也是如此)禁用了第三方Cookie? ShareMeNot是一种浏览器扩展程序,旨在防止Internet上的网站嵌入的第三方按钮(例如Facebook的“赞”或Twitter的“推特”按钮)跟踪您,直到您真正单击它们为止。 与传统解决方案不同,ShareMeNot无需完全从Web体验中删除按钮即可执行此操作。 请注意,此扩展程序是研究项目的一部分,并非针对一般用途。 我们欢迎您的反馈,并将用它来改进我们的工具。 支持语言:English
火狐 此页面不能正确地重定向
热门推荐
loudyten的专栏
05-15 5万+
事情发生在访问谷歌的时候。 当在搜索框输入数据之后,提示是这样的: 此页面不能正确地重定向 Firefox 检测到该服务器正在将此地址的请求循环重定向。     此问题可能是因为禁用或拒绝 Cookie 导致。 在网上搜了很长一段时间都没有找到解决办法, 还因此放弃使用火狐好几个月。该用chrome。但是就是喜欢火狐没办法,用chrome的话,瓜机要一直叫
关于禁用Cookie问题以及解决办法
不以人人的意志为转义乃天道
02-10 3991
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到...
java中Cookie禁用后Session追踪问题
01-01
一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。 Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。 Java中给出了再所有的路径的后面拼接JSESSIONID信息。 在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识 // 当点击 的时候跳转到 sess
nginx-goodies-nginx-sticky-module-ng-08a395c66e42.zip
09-02
Sticky是nginx的一个模块,它是基于cookie的一种nginx的负载均衡解决方案,通过分发和识别cookie,来使同一个客户端的请求落在同一台服务器上,默认标识名为route (a)客户端首次发起访问请求,nginx接收后,发现请求头没有cookie,则以轮询方式将请求分发给后端服务器。 (b)后端服务器处理完请求,将响应数据返回给nginx。 (c)此时nginx生成带route的cookie,返回给客户端。route的值与后端服务器对应,可能是明文,也可能是md5、sha1等Hash值 (d)客户端接收请求,并保存带route的cookie。 (e)当客户端下一次发送请求时,带上route,nginx根据接收到的cookie中的route值,转发给对应的后端服务器。 其他需要注意的 (a)同一客户端的请求,有可能落在不同的后端服务器上。如果客户端启动时同时发起多个请求。由于这些请求都没带cookie,所以服务器随机选择后端服务器,返回不同的cookie。当这些请求中的最后一个请求返回时,客户端的cookie稳定下来,值以最后返回的cookie为准。 (b)cookie不一定生效。由于cookie最初由服务器端下发,如果客户端禁用cookie,则cookie生效。 (c)客户端可能不带cookie。Android客户端发送请求时,一般不带上所有的cookie,需要明确指定哪些cookie带上。如果希望用sticky做负载均衡,请对Android开发说加上cookie。 (d)cookie名称不要和业务使用的cookie重名。Sticky默认的cookie名称是route,可以改成任何值。 (e)客户端发的第一个请求是不带cookie的。服务器下发的cookie,在客户端下一次请求时才能生效。 (f)Nginx sticky模块不能与ip_hash同时使用 sticky [name=route] [domain=.foo.bar] [path=/] [expires=1h] [hash=index|md5|sha1] [no_fallback] [secure] [httponly]; [name=route] 设置用来记录话的cookie名称 [domain=.foo.bar] 设置cookie作用的域名 [path=/] 设置cookie作用的URL路径,默认根目录 [expires=1h] 设置cookie的生存期,默认不设置,浏览器关闭即失效,需要是大于1秒的值 [hash=index|md5|sha1] 设置cookie中服务器的标识是用明文还是使用md5值,默认使用md5 [no_fallback] 设置该项,当sticky的后端机器挂了以后,nginx返回502 (Bad Gateway or Proxy Error) ,而不转发到其他服务器,不建议设置 [secure] 设置启用安全的cookie,需要HTTPS支持 [httponly] 允许cookie不通过JS泄漏,没用过
java URL重写 禁用IP
09-13
功能是在java的过滤器中实现的,思路是获取请求的信息,查看是否是禁止IP或相关的URL,在做处理
SpicedCookies:Cookie Clicker的Mod,对游戏玩法进行了一些小改动
05-03
五香饼干 为您的Cookie Clicker游戏增加一点点香料。 这是对游戏Cookie Clicker的一些小修改的集合。 在设置中可以忽略或禁用每个功能,并且默认情况下其中大多数功能都开始禁用。 下面列出了所有功能。 使用mod 注意:此mod仍处于Alpha阶段,因此出现错误和崩溃。 备份您的保存。 最好的解决方案是将添加到。 或者,运行 Game . LoadMod ( 'https://staticvariablejames.github.io/SpicedCookies/Spice.js' ) ; 在您的浏览器Javascript控制台上,或使用以下代码创建一个书签 [removed] ( function ( ) { Game . LoadMod ( 'https://staticvariablejames.github.io/SpicedC
Privowny App-crx插件
03-23
保护您的隐私并控制您的数据。 Privowny App是私人Beta版,仅应邀请即可使用。 我们非常希望您加入我们的Beta社区,因此,如果您想收到邀请,请访问beta.privowny.com并加入我们的候补名单。 我们尽快与您联系! 我们的Chrome浏览器扩展程序(也可用于Firefox)使您可以轻松地:•创建,加密和管理满足所有登录需求的强密码,因此您无需重复使用和记住无数的弱密码。 •创建电子邮件别名以用于特定(临时或非临时)目的,以减少垃圾邮件并可能防止身份盗用。 当您不需要公开真实ID时,它可以让您管理匿名级别。 您可以随时阻止或删除它们。 •批量或有选择地阻止cookie /跟踪器,以保护您的隐私并显着加快浏览速度。 •访问在浏览Internet时留下的个人数据,因此您可以管理网站知道的有关您的信息,以便在方便时使用此信息(通过快速填写表格)或将其全部删除。 •深入了解您的数字生活。 借助我们的仪表板,您将通过有洞察力的指标和月度报告来查看自己在数字世界中的表现。 此外,如果您下载我们随附的移动应用程序(适用于Android和iOS设备),则可以通过智能手机随时随地应用相同的最佳做法。 v.1.12.0中的新增功能(有关更多详细信息,请访问我们的帮助中心)-在整个产品中(尤其是在工具栏和仪表板的图形中)添加了更多的工具提示,以确保清晰度和更好的可访问性。 -现在,为了确保最大程度的安全性,复制到剪贴板的密码在几分钟后被丢弃。 -用户现在可以选择特定的时间段,以在仪表板中查看其统计信息。 为“数据量”和“我的数字足迹”图添加了一个下拉菜单。 -从设置中删除了禁用通知的可能性,询问用户是否要在其密码管理器中保存帐户。 该许可很容易逐个拒绝,并且每次被询问以免忘记该功能处于活动状态是很有用的。 显着的错误修复-密码管理器中无法搜索包含“ *”的密码。 已修复。 -密码管理器中少于4个字符的凭据无法保存。 此问题已得到解决,不再是限制。 -即使从主菜单或工具栏中的复选标记图标打开了管理器,数据管理器中的过滤器现在也可以正常工作。 -有时打开数据管理器。 加载过程已得到改进,并且不无限期地进行下去。 -Alias Manager中的多标准搜索已中断。 现在,它可以按预期工作。 -检索以下网站的凭据并非总是可以正常工作,但现在已修复:payfit.com,cnet.com,store.cnn.com。 -Smartfield图标在以下网站上遇到问题:etsy.com,expedia.com,my.foxnews.com,atelierdeschefs.fr。 现在,它可以按预期工作。 -多个网站的“ Smartfield图标”下拉菜单不正确。 菜单的相关性取决于上下文,已得到极大改善。 -密码管理器教程流程中的指导工具提示有时出现在不应显示的位置。 此问题已解决。 -改进了用户界面,现在显示了更多的公司图标,解决了滚动问题,并解决了裁剪或重叠文本的问题。 我们的愿景通过开发这套工具,我们旨在为数字身份难题提供全面的解决方案。 我们希望证明您可以充分利用数字生活,而不必放弃您的隐私,安全或安心。 虽然在许多行业中,从人们的数据中销售和赚钱是一种普遍的做法,但我们却没有。 我们认为人们的数据是他们认为合适的资产。 我们致力于利用最先进的技术(包括领先的数据加密技术)来确保人们的数字身份和敏感数据的安全并受到他们的控制。 换句话说:您(只有您自己)可以清楚地看到您的加密数据。 现在开始控制您的在线隐私。 我们的隐私政策反映了我们的价值观。 我们鼓励您阅读文档以了解有关我们的服务政策和隐私权承诺的更多信息。 支持语言:English,Français
Cookie禁用处理
小匠心的博客
04-21 3086
如果Cookie被用户在浏览器禁用了,那么我们怎么去判断Cookie禁用了呢?接下来就是在禁用掉之后演示如何使用Cookie获取值.(so Easy) 运行代码出现错误,提示你开启Cookie 禁用之后Cookie可通过request.getCookies()获取值,跟之前所获取值一样,你要记住只是浏览器禁用不让你用了,但是并不能阻止你自己的项目里面的使用,但...
Cookie禁用问题Cookie的应用
f1244313823的博客
03-17 671
Cookie禁用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、session为什么失效呢?失效了怎么办?二、cookie的应用总结 前言 如果用户禁用cookie,我们在用浏览器(每个浏览器就相当于一个客户端)访问服务器时,就发生session失效,为什么失效呢?失效了怎么办?还有JSESSIONID是什么? 一、session为什么失效呢?失效了怎么办? 首先简单说一下session,它就是客户端和服务器端建立的一次话。 打开浏览器输入地址栏向服务器
JAVA-EE如何使用session实现的保存状态以及cookie禁用情况------计算机网络经典
最新发布
吾不识青天高黄地厚。唯见月寒日暖,来煎人寿。
10-15 99
JAVA-EE如何使用session实现的保存状态以及cookie禁用情况------计算机网络经典
java 禁用cookie的解决办法
m0_38068812的博客
08-31 4042
       当浏览器禁用Cookie之后,那么我们的jsessionid就不能在浏览器中保存,那么后面的请求中就不将jsessionid发送到服务器,服务器这面就找不到数据     要解决这个问题我们可以采用URL重写的方法,解决禁用Cookie 一.在URL后面手动拼接jsessionid //------------使用session解决数据共享问题---------...
chrome浏览器无法上网
04-01
如果您的Chrome浏览器无法上网,请尝试以下解决方案: 1. 检查网络连接:确保您的计算机已连接到网络。如果您使用的是Wi-Fi,请确保已正确连接到无线网络。如果您使用的是有线连接,请检查电缆是否已连接正确。 2. 检查防火墙设置:防火墙可能阻止Chrome浏览器连接到互联网。请检查您的防火墙设置,确保Chrome浏览器被允许连接到互联网。 3. 清除浏览器缓存和Cookie:在Chrome浏览器中,点击“设置”图标,选择“更多工具”并选择“清除浏览数据”。选择要清除的缓存和Cookie,然后点击“清除数据”。 4. 禁用插件和扩展:插件和扩展可能干扰Chrome浏览器的正常工作。请禁用所有插件和扩展,然后重新启动浏览器并尝试连接到互联网。 5. 重置Chrome浏览器设置:如果以上方法都无效,请尝试重置Chrome浏览器的设置。在Chrome浏览器中,点击“设置”图标,选择“高级”并选择“重置和清除”。选择“恢复设置到其原始默认值”,然后点击“重置设置”。重置后,您需要重新设置浏览器和扩展程序的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值