如何在禁用cookie的情况下保持登录状态

最新推荐文章于 2022-09-02 21:43:22 发布
最新推荐文章于 2022-09-02 21:43:22 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 网络
原文链接:https://www.zhihu.com/question/62395167/answer/197959613
版权

保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。

所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的数据。除了 cookie,还通常使用 HTTP 请求头来传输,比如标准的 Authorization,也可以自定义,如 X-Auth-SessionID 等。但是这个请求头浏览器不会像 cookie 一样自动携带,需要手工处理。

比如,登录的时候,服务端返回一个 JWT 格式的 access token,前端将其保存到 localStorage,后续的请求,构造一个类似

Authorization: Bearer <access token>

的请求头。服务端从 Authorization 取出 token, 解码并查询到对应的用户。最终的效果和 cookie 是一样的。

wuxioqian0634
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session共享及禁用cookie保持登录状态
生而为人我很抱歉
06-09 1449
session共享 session共享通常应用在负载均衡系统中,因为负载均衡,导致如果两次访问如果不是被分配到同一个服务器,则session会丢失,已经登录用户需要重新登录。 session共享可以使用以下方式实现: 使用关系型数据库 首选当然是大名鼎鼎的mysql数据库,并且建议使用内存表Heap,提高session操作的读写效率。这个方案的实用性比较强,相信大家普遍在使用,它的缺点在于session的并发读写能力取决于mysql数据库的性能,同时需要自己实现session淘汰逻辑,以便定时从数据表
浏览器禁用cookie后,如何使用session 或者 保持登录状态
Future1994的博客
12-13 6589
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
浏览器禁用cookie后php如何保持session会话
草样涂荼
02-25 1863
防止浏览器禁用cookie导致服务器会话无法保持,PHP开发了一个机制,该机制开启后,浏览器发起请求后,服务器会创建session文件,并对返回给浏览器的页面中所有的url进行处理,若url为相对路径(不带http://ip地址)则认为此url是链接至本服务器,因此在url后补上sessionid。当用户点击带有此url的链接标签时会携带sessionid到服务器,因此实现了会话保持。 我的ph...
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3737
实现登录状态保持的方法 方法一:cookie和session配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器,服务器...
php禁用cookie后session设置方法分析
10-21
通过实践和理解这些配置选项,我们可以确保即使在用户禁用Cookie情况下,也能提供良好的Session管理。同时,要注意基于URL的Session传递可能会增加URL长度,可能对搜索引擎优化(SEO)和书签功能产生影响。因此,...
session编程(包括禁用cookie情况
03-27
在本文中,我们将深入探讨Session编程,特别是如何在禁用Cookie情况实现Session管理。 Cookie是一种小型文本文件,通常由服务器发送到用户的浏览器,并由浏览器在后续请求中返回给服务器,以此来维持会话状态。...
OkHttp3中默认不保持Cookie的解决方法
08-27
默认情况下,OkHttp不会自动保持或发送Cookie,这可能导致在需要维持用户会话(例如登录状态)的场景下出现问题。为了解决这个问题,我们需要自定义一个`CookieJar`实例,并将其添加到`OkHttpClient`的构建器中。 ...
php同时使用session和cookie来保存用户登录信息的实现代码
10-22
- 对于需要保持状态用户信息,可以在登录成功后立即设置cookie,对于需要隐藏的敏感信息,则不宜通过cookie传递。 - 代码示例中还演示了如何在用户登出时清除cookie和销毁session,这可以防止已登出用户被非法...
禁用Cookie三种方法.docx
09-27
禁用Cookie是为了保护用户的隐私和...需要注意的是,禁用Cookie可能会影响某些网站的功能,因为有些网站依赖Cookie来提供个性化体验或保持登录状态。因此,在进行此类设置时,用户应权衡隐私安全与网站功能之间的平衡。
如果客户端禁用cookie,通常有两种方法实现session而不依赖cookie
weixin_43947156的博客
04-16 885
1)URL重写,就是把sessionId直接附加在URL路径的后面。 2)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD...
分享关于免cookie登录
CSDNwlp1的博客
09-02 274
不用登陆直接购买php,程序员 - PHP网站不用COOKIE如何实现一周内自动登录,谢谢...
weixin_30999669的博客
03-13 117
PHP网站不用COOKIE如何实现一周内自动登录,谢谢回复内容:PHP网站不用COOKIE如何实现一周内自动登录,谢谢http是无状态的,它分不清你是谁,是否登录过。所以要在客服端存个记号,等访问服务器时,把这个记号带过去,它就相当认识你了,至于这个记号你怎么实现那就是你选择的问题了。不过从兼容性、易用性等方面考虑。cookies还是不二之选。html5local storage在本地存token...
使用session和验证码实现登录并解决浏览器禁用cookie问题
xue_yun_xiang的博客
04-13 369
导包: login.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head> <body> <form action="/LoginServlet" method="post"> 用户名:
状态保持问题:Cookie与Session
weixin_55715292的博客
04-28 353
由于HTTP协议是无持续状态的协议,所以在 HTTP协议 实现会话状态保持是一个挑战,目前主要的做法是采用 Cookies 和 Session 技术解决。 HTTP协议是无持续状态的, 数据发送完毕,连接立即释放。 这种工作方式可以使用服务器的资源充分复用,可以为更多客户端服务。简称:无状态协议 无状态协议:由于服务器服务结束以后,释放了连接,不再与客户端保持状态, 无法记住客户端, 如: 客户是否登录过。 1、Cookies 技术 Cookies 技术,是在HTTP协议基础之上实现状态保持技术,其工作原理
面试—计网—Cookie和Session
weixin_44475386的博客
12-15 299
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
使用cookie用户登录的过程详解
热门推荐
923723914
08-07 1万+
不管是游戏,还是网站,最基本的功能,就是用户注册登录。 或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户登录用户怎样做才算登录成功。 对用户而言,登录后,就有了他的一片“天地”,例如,登录CSDN后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名和密码输入成功,就算登入成功,否则,登录不成功。 但这一切,在程序中是怎样实...
有些网站,禁用cookie就无法登录
03-20 5197
cookie 的一个重要用途,维持客户端和服务器的一个会话 session 最常见的,就是你登陆之后,会记录一个SESSIONID 在 JAVA里面最常见的是 J_SESSIONID 这个参数在你登陆后,会返回并保存到cookie里面 你的浏览器再下次发出请求是,会把这个ID 一起发送到服务器,服务器根据这个ID,来判断用户的当前状态,是已经登陆,还是没有登录等。 所以,如果你禁用c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值