客户端禁止 cookie,session 还能用吗?

最新推荐文章于 2023-02-23 11:22:45 发布
最新推荐文章于 2023-02-23 11:22:45 发布
阅读量1.9w 收藏 56
点赞数 19
文章标签: 禁止 cookie,session还能用吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meism5/article/details/90414108
版权

客户端禁止 cookie,session 还能用吗?

一般默认情况下,在会话中,服务器存储 session 的 sessionid 是通过 cookie 存到浏览器里。

如果浏览器禁用了 cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效

但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session

  1. 通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器与服务器交互中携带 sessionid 参数。
  2. 服务器的返回数据中包含 sessionid,浏览器发送请求时,携带 sessionid 参数。
  3. 通过 Http 协议其他 header 字段,服务器每次返回时设置该 header 字段信息,浏览器中 js 读取该 header 字段,请求服务器时,js设置携带该 header 字段。

 

【Java面试题与答案】整理推荐

 

ConstXiong
关注
  • 19
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PHP100视频教程 32:PHP5中CookieSession详解
10-27
1、CookieSession简介与区别Session信息是存放在server端,但session id是存放在client cookie的,当然php的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用2、Cookie的配置与应用    Setcookie(string name, string value, int expire,string path, string domain, int secure);    (1)、必须在HTML文件的内容输出之前设置;   (2)、不同的浏览器Cookie的处理不一致,且有时会出现错误的结果。   (3)、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个,并且每个不能超过4KB,每个WEB站点能设置的Cookie总数不能超过20个。3、Session的配置与应用4、用CookieSession做登陆
PHP5中CookieSession使用详解
01-20
1、CookieSession简介与区别 在非常多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用CookieSession来跟踪和判断。 区别 Session信息是存放在server端,但session id是存放在client cookie的,当然php的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪 Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用 2、Cookie的配置与应用 Setcookie(string name, st
PHP100视频教程 32:PHP5中CookieSession详解.rar
07-09
软件介绍 1、CookieSession简介与区别 Session信息是存放在server端,但session id是存放在client cookie的,当然php 的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪 Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用 2、Cookie的配置与应用     Setcookie(string name, string value, int expire,string path, string domain, int secure);    (1)、必须在HTML文件的内容输出之前设置;    (2)、不同的浏览器Cookie的处理不一致,且有时会出现错误的结果。    (3)、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个,并且每个不能超过4KB,每个WEB站点能设置的Cookie总数不能超过20个。 3、Session的配置与应用 4、用CookieSession做登陆
如果客户端禁止 cookie 能实现 session 还能用吗
weixin_66108666的博客
02-23 835
笔记
禁用COOKIESESSION还能用吗
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-28 7277
1.ASP 在ASP中,Session必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对 而言,Session的安全性和可靠程度都比Cookie高。 2.PHP 在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。 php.ini中,把session.use_trans_sid设成1,那么连接...
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 3978
答:浏览器禁用cookiesession不能正常使用。 cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。 cookie存储在用户浏览器session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
CookieSession
m0_38033199的博客
09-09 2978
客户端是第二次访问服务器,服务器还是把此次访当做一个新的访问进行处理,因为服务端并不知道客户端之前是否访问过。 为了解决这一问题,Web程序中采用会话跟踪技术,会话跟踪技术就是依靠CookieSession实现。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
服务器端Session客户端Session, 以及cookie的区别
意田天的博客
11-03 2万+
Session其实分为客户端Session和服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决的方法
weixin_33720078的博客
03-14 416
浏览器禁用Cookies时。基于Cookie的会话跟踪机制就会失效。解决的方法是利用URL重写机制跟踪用户会话。 在使用URL重写机制的时候须要注意。为了保证会话跟踪的正确性,全部的链接和重定向语句中的URL都须要调用encodeURL()或encodeRedirectURL()方法进行编码。另外,因为附加在URL中的SessionID是动态产生的,对于每个用户都是不同...
php禁用cookiesession设置方法分析
01-20
为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个...
PHP100视频教程 (三十二、PHP5中CookieSession详解)
03-09
Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用 2、Cookie的配置与应用 Setcookie(string name, string value, int expire,string path, string domain, int secure); (1)、必须在...
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
Cookie禁用了,Session还能用吗?原因详解
lxw1844912514的博客
02-20 1005
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID...
关闭浏览器后仍然保留JSESSIONID的方法
滕青山博客
02-01 1245
我们可以手动为cookie中添加JSESSIONID信息,此时不管你的浏览器是否关闭,cookie中都会携带JSESSION信息,1、当第一次访问页面时,会创建一个叫做JSESSIONID(session编号),这是一个字符串,会保存在一个cookie中.这样的话,只要session没有消亡, 服务器就一定能够找到对应的session,而不会重新建立一个新的sessionsession是一个作用域对象,在访问任意jsp页面时,默认就会创建一个session对象(可通过设置取消自动创建)。
第十阶段 -- Flask框架05:【Flask高级01:cookiesession
weixin_42375099的博客
07-18 110
文章目录一. cookie1. Cookie 的基本概念2.Flask 设置和删除 cookie3. Flask 设置 cookie 的过期时间4. Flask 设置文件有效域名6. 实例二. session1. session 基本概念2. Flask 操作 session 一. cookie 1. Cookie 的基本概念 什么是cookie: ​ 在网站中,http请求是无状态...
session依赖cookie,如果浏览器禁用cookie呢?
weixin_30379531的博客
11-30 505
我们都知道session依赖cookie,因为服务器需要在每次请求中获取sessionId,然后找到客户端session对象,如果浏览器禁用cookie呢? 这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinId。 URL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当...
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
最新发布
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
如果客户端禁止 cookie 能实现 session 还能用吗?
04-05
在某些情况下,如果客户端禁止 cookie,仍然可以实现 session。使用 URL 重写技术可以将 session ID 添加到 URL 中,这样服务器就可以识别客户端并维护会话状态。但是,这种方法可能会在 URL 中暴露敏感信息,因此不是最佳选择。除此之外,还可以使用 HTTP 头文件或隐藏表单字段来传递 session ID,但这些方法也存在安全风险。总的来说,禁用 cookie 可能会增加会话管理的复杂性和安全风险,因此最好在必要的情况下允许使用 cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值