Java Servlet API 中引用 Session 机制来追踪客户的状态。Servlet API 中定义了 javax.servlet.http.HttpSession 接口,Servlet 容器必须实现这个接口。当一个 Session 开始时,Servlet 容器将创建一个 HttpSession 对象,Servlet 容器为 HttpSession 分配一个唯一标识符,称为 Session ID。Servlet 容器将 Session ID 作为 Cookie 保存在客户的浏览器中。每次客户发出 HTTP 请求时,Servlet 容器可以从 HttpRequest 对象中读取 Session ID,然后根据 Session ID 找到相应的 HttpSession 对象,从而获取客户的状态信息。
当客户端浏览器中禁止 Cookie,Servlet 容器无法从客户端浏览器中取得作为 Cookie 的 Session ID,也就无法跟踪客户状态。
Java Servlet API 中提出了跟踪 Session 的另一种机制,如果客户端浏览器不支持 Cookie,Servlet 容器可以重写客户请求的 URL,把 Session ID 添加到 URL 信息中。
HttpServletResponse 接口提供了重写 URL 的方法:public java.lang.String encodeURL(java.lang.String url)
该方法的实现机制为:
● 先判断当前的 Web 组件是否启用 Session,如果没有启用 Session,直接返回参数 url。
● 再判断客户端浏览器是否支持 Cookie,如果支持 Cookie,直接返回参数 url;如果不支持 Cookie,就在参数 url 中加入 Session ID 信息,然后返回修改后的 url。
我们可以对网页中的链接稍作修改,解决以上问题:
修改前:
<a href=“maillogin.jsp“>
修改后:
<a href=“<%=response.encodeURL(“maillogin.jsp“)%>“>
相关推荐
但session id是存放在client cookie的,当然php的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用2、Cookie的配置与应用 ...
Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用 2、Cookie的配置与应用 Setcookie(string name, string value, int expire,string path, string domain, int secure); (1)、必须在...
Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用 2、Cookie的配置与应用 Setcookie(string name, string value, int expire,string path, string domain, int secure); (1)、...
为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个...
1、Cookie和Session简介与区别 在非常多时候,我们需要跟踪浏览者在整个网站的活动,...Cookie是完全保持在客户端的如:IE firefox 当客户端禁止cookie时将不能再使用 2、Cookie的配置与应用 Setcookie(string name, st
JavaWeb模块中,涵盖了JP和Servlet有什么区别、JP有什么内置对象、作用分别是什么、JP的4种作用域、Session和Cookie有什么区别、Session的工作原理、如果客户端禁止Cookie能实现Session还能用吗、SpringMVC和Strut的...
4.13 如果客户端禁止cookie能实现session还能用吗? 如果客户端禁用了cookie,可以通过其他方式(如URL重写)来实现session跟踪,但通常需要服务器端进行额外的处理。 5、计算机网络其他知识 除了上述知识点,面试...
69. **禁止Cookie时的Session处理**:通常情况下,如果客户端禁止Cookie,Session仍然可以通过URL重写的方式进行跟踪。 70. **SpringMVC与Struts的区别**:SpringMVC是一个更轻量级的Web框架,与Spring框架的整合度...
### Java高频面试知识点详解 #### 一、Java基础 **1....** - **JRE(Java Runtime Environment)**: 包含Java虚拟机(JVM)、Java核心类库和支持文件,是运行Java程序所需的基础环境。 - **JDK(Java Development Kit...
在实际开发中,除了基本的Cookie操作,还可能需要处理其他复杂情况,如处理多个Cookie、考虑安全性(如防止跨站脚本攻击XSS)以及尊重用户隐私(如禁止第三方Cookie)。这些都要求开发者有扎实的Web安全知识和HTTP...
在用户登录时,如果用户勾选了“记住我”的选项,系统会将用户的用户名或加密后的密码存储在客户端的Cookie中。Cookie是一种小型文本文件,由服务器发送到用户的浏览器并存储在那里。在用户下次访问网站时,浏览器会...
同时,服务器会发送一个新的Cookie给客户端: ```plaintext Set-Cookie: .ASPXAUTH=3DABFC1691FD31F16EFF68D55202130196135D8B3F0A8B630C956242FBBA802EDB912E0B84D6601A6F425824DA1C28AFBDF04E6B4D0CA6E7D7EBB7DD2...
2. **HTTP-only Cookie**:设置Cookie的HttpOnly属性,禁止JavaScript访问,防止Cookie被盗。 3. **Content-Security-Policy (CSP)**:使用CSP限制浏览器加载的资源,防止执行未授权的脚本。 4. **X-XSS-Protection*...
在互联网世界中,Cookie是一种非常重要的技术,它用于在客户端和服务器之间传递状态信息。Cookie主要用来跟踪用户会话、存储用户偏好设置、记录登录状态等。本资料包"cookie信息的处理方法和处理cookie信息的浏览器....
然而,出于安全考虑,浏览器默认禁止Cookie跨域传输,即一个域下的页面只能访问该域创建的Cookie,无法获取其他域的Cookie。但在某些场景下,如多站点共享用户信息或单点登录系统,跨域Cookie就显得十分必要。本文将...
- **安全与HTTP Only**:你可以设置Cookie是否仅通过HTTPS传输(安全标志),以及是否禁止JavaScript访问(HTTP Only标志),以提高安全性。 - **删除Cookie**:要删除Cookie,只需设置过期时间在过去即可,如`...
在互联网世界中,Cookie是一种非常重要的技术,它用于在客户端(浏览器)和服务器之间存储和交换数据。"Cookie查看"通常是指用户或开发者通过特定工具或方法检查浏览器中存储的Cookie信息。这篇详述将深入探讨Cookie...
如果完全禁止Cookie的商业化,可能会削弱互联网广告的精准性,影响相关企业的收入。例如,Google的ADSense业务很大程度上依赖于Cookie,为公司贡献了大量利润。微软在2021年的决定,即默认禁止IE10浏览器上的第三方...
7. `httponly`:可选,若设置为true,将禁止JavaScript访问Cookie,以增加安全性,防止XSS攻击。 创建Cookie的一个例子如下: ```php setcookie("test", "China"); ``` 在PHP中获取Cookie的值,可以使用预定义的...