浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决的方法
当浏览器禁用Cookies时。基于Cookie的会话跟踪机制就会失效。解决的方法是利用URL重写机制跟踪用户会话。
在使用URL重写机制的时候须要注意。为了保证会话跟踪的正确性,全部的链接和重定向语句中的URL都须要调用encodeURL()或encodeRedirectURL()方法进行编码。另外,因为附加在URL中的SessionID是动态产生的,对于每个用户都是不同的。所欲对于静态页面的相互跳转,URL重写机制就无能为力了。可是,我们也能够通过将静态页面转换为动态页面来解决问题。
在web开发程序的时候,怎样去推断client是否禁用了Cookie,从而决定是否採用URL重写的机制去跟踪用户的会话。实际上,client时候禁用了Cookie,不须要我们去推断的,Servlet容器会帮我们做这件事情。
我们在开发Web应用程序的时候,仅仅须要对全部的链接和重定向语句中的URL都调用encodeURL()和encodeRedirectURL()方法进行编码就能够了。
out.println("<form method=post action=loginchk>");
//<span style="white-space:pre"> </span> 这里是链接。所以调用encodeURL()方法
// out.println("<form method=post action=" + res.encodeURL("loginchk") + ">");
<span style="white-space:pre"> </span>res.sendRedirect("s_login");
//<span style="white-space:pre"> </span> 这里是重定向语句。所以调用encodeRedirectURL()方法
// res.sendRedirect(res.encodeRedirectURL("s_login"));
假设浏览器禁用了Cookie,无论验证是否正确都不会跳转,仍停留在当前登录界面。
浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决的方法相关推荐
- 解析Servlet/JSP会话跟踪机制
在Web服务器端编程中,会话状态管理是一个经常必须考虑的重要问题.本文分析JSP/Servlet的会话管理机制及其所面临的问题,然后提出了一种改进的会话管理方法. 一.Servlet的会话管理机制 根 ...
- java客户端发送token_基于token的会话保持机制
python数据可视化数据分析与决策 63.2元 (需用券) 去购买 > session简介 做过Web开发的程序员应该对Session都比较熟悉,Session是一块保存在服务器端的内存空间, ...
- JavaWeb-WEB核心7 会话技术 理解什么是会话跟踪技术掌握Cookie的使用掌握Session的使用(钝化、活化)完善用户登录注册案例的功能
会话技术 今日目标 理解什么是会话跟踪技术 掌握Cookie的使用 掌握Session的使用 完善用户登录注册案例的功能 1,会话跟踪技术的概述 对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理 ...
- Http会话保持机制:Cookie、Session和Token
前言:在 Web 应用中,用户的认证和鉴权是非常重要的一环.HTTP 是一个无状态的协议,一次请求结束后,下次在发送服务器就不知道这个请求是谁发来的了(同一个 IP 不代表同一个用户),这样就无法确定 ...
- WEB中会话跟踪[转]
今天晚上去华工参加睿智融科的笔试,问到web会话跟踪,一脸懵比,这个词听都没听过,回来后百度下,发现其实会话跟踪的内容我基本都了解的~_~ 转自:http://www.cnblogs.com/gaop ...
- Web应用中基于密码的身份认证机制(表单认证、HTTP认证: Basic、Digest、Mutual)
Web应用中基于密码的身份认证机制 背景概念 认证(Authentication) 会话管理 1 表单认证(Form-Based Authentication) 1.1 介绍 1.2 流程 2 通用的 ...
- IE浏览器打不开解决的方法
windows 7和windows 8上的IE浏览器打不开.非常可能是权限问题,解决的方法: 点击"開始"-"执行",输入"regedit" ...
- JavaWeb第四讲 会话跟踪技术HttpSession、Cookie、url、隐藏表单域
会话跟踪技术Session.Cookie.url.隐藏表单域 (一)Session session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大. 浏览器第一次访问服务器时会创建一个ses ...
- java 会话跟踪技术_JavaEE基础(04):会话跟踪技术,Session和Cookie详解
一.会话跟踪 1.场景描述 比如登录某个购物网站,身份识别成功后,在网站下单,支付 等操作,这些操作中当前登录用户信息必须是共享的,这样这些操作结果才能和登录用户做关联. 2.概念简介 可以把会话理解 ...
最新文章
- POJ - 3177 Redundant Paths 双联通补边
- ARM的位置无关程序设计在Bootloader中的应用
- [Android Traffic] 使用缓存来避免重复的下载
- python调整数组顺序使奇数位于偶数前面
- java基础知识1---面向对象及final,finally,finalize区别
- java二叉树代码_JAVA语言实现二叉树生成的代码教程
- python计算汉明距离_有效地使用python计算汉明距离
- Win7电脑设置定时关机的操作方法
- CentOS 5.5 安装配置全攻略 (无线上网 更新源 显卡驱动 firefox3.6 flash插件 编译boost1.43.0 雅黑字体...
- [目标检测] Faster R-CNN 深入理解 amp;amp; 改进方法汇总
- Visual Studio 2010 Beta版包括InstallShield Limited Edition
- 二 关键词---关键词扩展(五)
- 电路原理 | 二阶动态电路
- 【免费扩容onedrive】
- 人工智能作业 - A*算法程序求解八数码
- 网易云音乐评论和歌词爬取
- Linux系统根目录详解
- 麦马计算机专业对化学的要求,麦克马斯特大学有哪些专业处于世界顶尖水平?...
- selenium之css元素定位方法
- 【无聊刷题】leetCode之解数独
热门文章
- android gridview隐藏滚动条,如何禁用GridView中的ScrollViewer的滚动
- selector多路复用_python selectors模块实现 IO多路复用机制的上传下载
- Redis应用场景一
- 精读《图解HTTP》
- 如何设置访问共享弹出窗口
- Android 官方命令深入分析之android
- iis 在站点中新建虚拟目录站点之后,虚拟目录中的 web.config 与 主站点中的 web.config冲突解决方案...
- 将apache的htaccess转换为nginx的重写规则
- 关于更改apache和mysql的路径的问题..
- asp.net mvc源码分析-Action篇 DefaultModelBinder