session依赖cookie,如果浏览器禁用了cookie呢?

最新推荐文章于 2023-03-23 10:45:00 发布
最新推荐文章于 2023-03-23 10:45:00 发布
阅读量670 收藏 1
点赞数


  1. <form action='<%=response.encodeURL("/jsp/index.jsp") %>' method="post">
  2. <input type="submit" value="提交"/>
  3. </form>

我们都知道session依赖cookie,因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象,如果浏览器禁用了cookie呢?


这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinId。


URL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当前sessionid。当用户点击链接或提交表单时也服务器可以通过获取jSessionId这个参数来得到客户端的sessionId,找到sessoin对象,来看看具体的例子:


方法一

------------链接------------

<a href='/jsp/index.jsp;jsessionid=<%=session.getId() %>' >主页</a>

------------表单------------

  1. <form action='/jsp/index.jsp;jsessionid=<%=session.getId() %>' method="post">
  2. <input type="submit" value="提交"/>
  3. </form>



方法二 (使用response.encodeURL()对每个请求的URL处理,这个方法会自动追加jsessionid参数,与上面我们手动添加是一样的效果。):

------------链接------------

<a href='<%=response.encodeURL("/jsp/index.jsp") %>' >主页</a>

------------表单------------

  1. <form action='<%=response.encodeURL("/jsp/index.jsp") %>' method="post">
  2. <input type="submit" value="提交"/>
  3. </form>


使用response.encodeURL()更加“智能”,它会判断客户端浏览器是否禁用了Cookie,如果禁用了,那么这个方法在URL后面追加jsessionid,否则不会追加。

所以说,建议使用方法二。


  1. <form action='<%=response.encodeURL("/jsp/index.jsp") %>' method="post">
  2. <input type="submit" value="提交"/>
  3. </form>
wzx1286474341
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入解析Session是否必须依赖Cookie
10-27
php中的session是否只能使用session cookie呢?下面小编就来详细的为大家介绍一下吧,需要的朋友可以过来参考下
SESSION是否依赖COOKIE问题总结
CNYYGJ
12-01 4100
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,Cookie相当于失去了Session ID,也就得不到
深入理解cookiesession
weixin_30401605的博客
01-09 350
cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
PHP中,为什么session需要依赖cookie传递?底层原理是什么?
长风破浪会有时的博客
03-23 234
PHP 中的 Session 机制需要使用 Cookie 来传递会话标识符(session ID),是因为 HTTP 协议是一种无状态协议,每个 HTTP 请求都是相互独立的,服务器无法判断两个请求是否来自同一个客户端。Session 机制中,服务器会在接收到客户端的第一个请求时,生成一个唯一的会话标识符(session ID),并将该标识符存储在服务器端。随后,服务器会将该会话标识符通过 Cookie 发送给客户端,客户端会将该 Cookie 存储在本地,并在后续的请求中带上该 Cookie
【网络安全】CookieSession 关系和区别
th3383193的博客
12-11 343
首先要先介绍什么是HTTPHTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。HTTP 是无状态协议,说明它不能以状态来区分和管理请求和响应。
java中Cookie用后Session追踪问题
08-31
当用户Cookie 时,浏览器将不再接受服务器端的 Cookie,这将导致服务器端无法获取用户的状态信息,从而无法实现 Session 追踪。特别是在高隐私级别的情况下,浏览器将完全Cookie,这将导致服务器端无法...
phpcookiesession设置方法分析
10-21
如果希望在浏览器Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Session对象不必须依赖Cookie
Darling的博客
01-23 446
在默认情况下,ASP.NET里的Session对象是必须依赖Cookie,但我们可以通过对Config.web文件的设定,来让Session对象不再依赖浏览器Cookie而运行,即使关闭了浏览器Cookie功能,Session对象依然运作。 确认Config.web文件放到iis应用程序下。然后,在config.web的         加入语句就可以了,Session对象就
浏览器关闭后,Session会话结束了么?
热门推荐
Stan的专栏
07-31 5万+
今天想和大家分享一个关于Session的话题: 当浏览器关闭时,Session就被销毁了?我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开一个浏览器窗口发送请求到关闭浏览器窗口,但其实这种说法是不正确的!下面就具体的去解释:当用户第一次访问Web应用中支持Session的某个网页时,就会开始
CookieSession
m0_38033199的博客
09-09 3079
客户端是第二次访问服务器,服务器还是把此次访当做一个新的访问进行处理,因为服务端并不知道客户端之前是否访问过。 为了解决这一问题,Web程序中采用会话跟踪技术,会话跟踪技术就是依靠CookieSession实现。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
浏览器cookie掉,该如何去解决
qq_44978342的博客
05-27 6382
解决方案一:URL回写(老方法) 针对上图进行描述: 当我们的浏览器去访问后台服务时,如果浏览器cookie掉,我们使用cookie传递的sessionId或者是一些token信息,就无法返还给前台的浏览器,就会出现用户登录后,依旧还提示重新登录的情况。 上图的解决方式:就是我们的服务器在进行重定向的时候,将这些信息拼接到浏览器的url后,这样可以解决cookie的问题,但是路径中比如url?username=zhangsan&password=123456,我们无法判断传递的参数中的
postman cookie设置
北极的冰箱
05-27 4万+
1.要安装应用商店中“Postman Interceptor”; 2.重启postman; 3.打开拦截器 4.在Headers中增加Cookie及相应的值 5.点击“send”即可。
为什么说session依赖cookie,以及cookie的常用知识
weixin_34228617的博客
09-19 397
session的用法 session在Flask中通常用做设置某些页面的权限,比如某些页面必须要登录才可以看到,登录的信息或标志就放到session中.它的使用过程如下: 在整个flask工程的启动文件中添加app.config['SECRET_KEY'] = 'you never guess',SECRET_KEY是用来加密sessi...
如果用户将浏览器cookie用,问session还能使用吗?为什么?如何解决?
博客
03-01 4162
不能使用. 因为session是基于cookie的. cookie存储着sessionid
Cookie用了,Session还能用吗?
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,Cookie相当于失去了Session ID,也就得
浏览器用了cookie怎么办
huzhenv5的博客
02-26 9255
前言 在web开发过程中,cookie是我们常用的功能;最基本的用来存储服务端返回的jsessionid来识别用户,甚至保存其它更多的客户信息。假如客户端浏览器用了cookie,将会导致很多基于cookie的功能出现异常,甚至无法使用,作为开发者,我们怎么来解决这种问题呢? 百度了下,网上出现最多的回答就是URL重写,其原理就是通过response.encodeURL(***)或者respons...
如果客户端用了Cookiesession该如何工作?
最新发布
03-26
如果客户端用了Cookie,则session将无法正常工作,因为session需要使用Cookie来存储session ID。在这种情况下,可以将session ID附加到URL参数中传递,但这种做法不太安全,并且需要修改应用程序代码以实现。另一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值