Java Web 禁用Cookie对Session的影响

  如果客户端禁用了Cookie,那么服务端就不能得到Session了。因为通过Session ID来确定当前会话对应的服务端Session,而Session ID通过Cookie来传递,所以禁用Cookie相当于失去了Session ID,也就得不到Session了。

  禁用Cookie时使用Session即传递Session ID的实现方式如下:

  1 PHP自动跨页传递

  设置php.ini配置文件中的“session.use_trans_sid = 1”,或者编译时启用“--enable-trans-sid”选项。

  2 URL传递

  通过URL传递Session ID并将其隐藏在表单中。

  3 持久存储

  采用文件和数据库等方式保存Session ID。

  

  参考资料

  session与cookie的区别是什么?如果客户端禁用了cookie功能,将会对session有什么影响?

原文地址:https://www.cnblogs.com/WJQ2017/p/8366350.html

时间: 2024-10-25 14:07:31

Java Web 禁用Cookie对Session的影响的相关文章

D13 Sping Boot 入门 Sping框架--Java Web之Cookie和Session

1.Cookie Ⅰ.什么是Cookie Ⅱ.如何创建Cookie 原文地址:https://www.cnblogs.com/nuister/p/12663096.html

客户端禁用Cookie后session失效的问题

客户端禁用Cookie后session会失效,该如何解决? 解决方法:使用URL重写技术 URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123 注意: *For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cann

php 会话控制(禁用cookie后session为什么会失效?)

首先说明一点:session不一定必须依赖cookie,只是php默认客户端sessionid基于cookie方式保存. 到此,我想你也应该了解了php默认的session客户端保存方式是基于cookie的,所以一旦客户端禁用Cookie,那么session跨页将会失效,不知道这么描述是否合适,通俗的说无状态的东西要变的有状态,只能两边都进行比对,如果用cookie方式保存的SessionID,客户端这边的比对条件就放到cookie里,所以客户端禁用cookie,session便也会随之失效.p

基于Cookie的Session和禁用Cookie的Session

Session简介 session的作用 它是一种在客户端与服务器之间保持状态的解决方案,它将会话信息(uid等)供浏览器后续请求使用,可以获取并修改变量的值.和cookie一起使用识别同一个客户. session何时创建 客户首次访问服务器时,session被创建并分配一个唯一的session_id,并将这个session_id传入客户端cookie中,保持客户端与服务器端的session_id一致. 如何确认某一位用户?session的有效时间 当用户再次访问浏览器时,会通过cookie传递

Java开发系列-Cookie与Session会话技术

概述 会话技术:当用户打开浏览器的时候,访问不同的资源,直到用户将浏览器关闭,可以认为这是一次会话.会话技术产生是由于Http请求是一个无状态的协议,它不会记录上次访问的内容,用户在访过程中难免产生一些数据,通过会话技术可以将其保存起来.常见的会话技术cookie.Session. Cookie Cookie称之为浏览器端的会话技术. Cookie是由服务端生成,通过response将cookie写会浏览区(set-cookie),保留在浏览器上,下一次访问,浏览器根据一定的规则携带不同的Coo

session和cookie区别,多台WEB服务器如何共享session,禁用COOKIE后SESSION是否可用,为什么?

答:session的运行机制: 用户A访问站点Y,如果站点Y指定了session_start();(以下假设session_start()总是存在)那么会产生一个session_id,这个session_id一般会以COOKIE的形式保存到用户A(我们可以通过在php.ini里设置session.use_only_cookies为1,强制SESSIONID必须以COOKIE专递.).这时候SESSIONID表现为$_COOKIE[‘PHPSESSID’];(PHPSESSID可用session_

禁用cookie后session是如何传递

我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法.为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 PHP.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID.但是很多人仅仅设置了这一个选项并没有达到效果,本人也 遇到此问题,后来一番研究发现php.ini 文件中还有两个选项session.use_cookies=1session

禁用cookie后session是如何设置的

我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法.为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID.但是很多人仅仅设置了这一个选项并没有达到效果,本人也 遇到此问题,后来一番研究发现 php.ini 文件中还有两个选项 session.use_cookies=1 sess

Java Web 浏览器关闭后Session就会被销毁吗?

浏览器关闭后Session就会被销毁吗? Session是JSP的九大内置对象(也称为隐含对象)中的一个,用于保存当前用户的状态信息,初学者可能认为Session的生命周期是从打开一个浏览器发送请求到关闭浏览器,这是错误的. Session的运行机制 当用户第一次访问一个支持Session的Web应用时,会开启一个新的Session会话.当用户浏览这个Web应用的不同网页时,始终处于该Session中.具体而言: 1 当开启一个新的Session会话时,Servlet容器会创建一个HttpSes